第二部分：工作機理 第一章：進程 上一章介紹了內核對象，這一節開始就要不斷接觸各種內核對象了。首先要給大家介紹的是進程內核對象。進程大家都不陌生，它是資源和分配的基本單位， ...

線程調度、優先級和關聯性 每個線程都有一個CONTEXT結構，保存在線程內核對象中。大約每隔20ms windows就會查看所有當前存在的線程內核對象。並在可調度的線程內核對象中選擇一個，將其保存在CONTEXT結構的值載入cpu寄存器。這被稱為上下文切換。大約又過20ms ...

最近在學習Windows底層原理，准備寫個系列文章分享給大家，Michael Li（微軟實習期間的Mentor，為人超好）在知乎回答過一些關於學習Windows原理的書籍推薦，大家可以拜讀其中一本來入門。我是先從《Windows核心編程》開始了解一些Windows底層管理與硬件交互的原理，然后買了 ...

一、HOOk Hook是程序設計中最為靈活多變的技巧之一，在windows下，Hook有兩種含義： 1、系統提供的消息Hook機制 2、自定義的Hook編程技巧 其中，由系統提供的消息鈎子機制是由一系列的API提供的一種服務，這個系統的API可以完成對大多數應用程序關鍵節點的Hook操作，為此 ...

WMI介紹 Windows Management Instrumentation (WMI) 是基於 Windows 的操作系統上管理數據和操作的基礎結構。 用戶可以使用 WMI 管理本地和遠程計算機。 WMI是Windows操作系統的功能，默認情況下，無須安裝就可以使用。某些Provider ...

，因為父窗口不會主動把這一情況通知子窗口。 因此需要放一個鈎子來主動得知父窗口的resize事件，然后告訴控 ...

15.1 DLL注入 目前公開的DLL注入技巧共有以下幾種： 1、注入表注入 2、ComRes注入 3、APC注入 4、消息鈎子注入 5、遠線程注入 6、依賴可信進程注入 7、劫持進程創建注入 8、輸入法注入 遠程線程注入的方式在於使用一個Windows ...

[C++]《Windows核心編程》讀書筆記 　　這篇筆記是我在讀《Windows核心編程》第5版時做的記錄和總結（部分章節是第4版的書），沒有摘抄原句，包含了很多我個人的思考和對實現的推斷，因此不少條款和Windows實際機制可能有出入，但應該是合理的。開頭幾章由於我追求簡潔 ...