64位內核第二講,進程保護. 一丶什么是保護. 什么是保護. 比如我們安裝了xxx殺毒軟件.那么此時你用任務管理器關閉.是關閉不了的.原因是內核已經做了保護. 那么去掉保護的前提就是你要給自己的軟件做保護. 比如我們給計算器做保護. 例如下圖. 做保護.以前的病毒 ...

Windows內核分析索引目錄：https://www.cnblogs.com/onetrainee/p/11675224.html 一、內核編程注意細節： 在頭文件中使用的是 <ntddk.h>,而非普通的 <windows.h>。 在應用層編程時，在內核 ...

驅動框架介紹 1.應用程序3環到0環的框架 1.1 3環到0環的驅動框架. 首先是我們的3環API API -> 封裝數據跟命令 ->調用kerner32或者ntdll的函數 -& ...

目錄 反調試與反反調試 一丶反調試的幾種方法 1.DebugPort端口清零 2.KdDisableDebugger ...

目錄 文件操作,以及強刪文件. 一丶文件操作 1.文件操作的幾種方式 1.2 文件的表示 二丶文件操作的常見內核API 三丶內核中三種定義結構體的方式 四丶驅動創建 ...

　　　　　　　　　　64位內核第一講,和32位內核的區別 雙擊調試配置請查看 連接: https://www.cnblogs.com/aliflycoris/p/5877323.html 一丶編譯的區別. 首先,還是使用WDK7.1.7600編寫. 但是編譯的時候,要使用x64來編譯 ...

目錄 Windows內核驅動 使用 C++ 代碼編程 一 丶 C++在Windows內核中的使用 1.1 簡介 1.2 頭文件的引用 二丶使用C++ 類 2.1 介紹內核中的內存 ...

32bit-64bit porting work注意事項 64位服務器逐步普及，各條產品線對64位升級的需求也不斷加大。在本文中，主要討論向64位平台移植現有32位代碼時，應注意的一些細小問題。 什么樣的程序需要升級到64位？ 理論上說，64位的操作系統，對32位的程序具有良好的兼容性 ...