Windows內核分析索引目錄：https://www.cnblogs.com/onetrainee/p/11675224.html Windows系統調用中API的3環部分 一、R3環API分析的重要性 Windows所提供給R3環的API，實質就是對操作系統接口的封裝，其實現 ...

寫在前面   此系列是本人一個字一個字碼出來的，包括示例和實驗截圖。由於系統內核的復雜性，故可能有錯誤或者不全面的地方，如有錯誤，歡迎批評指正，本教程將會長期更新。 如有好的建議，歡迎反饋。碼字不易，如果本篇文章有幫助你的，如有閑錢，可以打賞支持我的創作。如想轉載，請把我的轉載信息附在文章后面 ...

寫在前面   此系列是本人一個字一個字碼出來的，包括示例和實驗截圖。由於系統內核的復雜性，故可能有錯誤或者不全面的地方，如有錯誤，歡迎批評指正，本教程將會長期更新。 如有好的建議，歡迎反饋。碼字不易，如果本篇文章有幫助你的，如有閑錢，可以打賞支持我的創作。如想轉載，請把我的轉載信息附在文章后面 ...

寫在前面   此系列是本人一個字一個字碼出來的，包括示例和實驗截圖。由於系統內核的復雜性，故可能有錯誤或者不全面的地方，如有錯誤，歡迎批評指正，本教程將會長期更新。 如有好的建議，歡迎反饋。碼字不易，如果本篇文章有幫助你的，如有閑錢，可以打賞支持我的創作。如想轉載，請把我的轉載信息附在文章后面 ...

Windows內核分析索引目錄：https://www.cnblogs.com/onetrainee/p/11675224.html 推薦閱讀： Windows驅動學習（二）-- 驅動層&應用層通信 一、知識點講解 1. 設備對象 　　我們在開發窗口程序 ...

前言：花了兩天寫了去寫拷貝之后，這里就繼續學習API函數的調用過程 這個章節學完之后就可以重寫相關三環API來實現免殺的效果。 Windows API Application Programming Interface，簡稱 API 函數。 Windows的API主要是存放在 C ...

kenrel API for NTP kernel 提供兩個API（即系統調用 system call）給應用程序NTP，去校准kernel system clock Kernel Application Program Interface The kernel application ...

Windows內核分析索引目錄：https://www.cnblogs.com/onetrainee/p/11675224.html Windows系統調用中的系統服務表描述符(SSDT) 　　在前面，我們將解過 系統服務表。可是，我們有個疑問，系統服務表存儲在哪里呢？ 　　答案 ...