操作系統的內核模塊根據處理器的個數和是否支持PAE（Physical Address Extension物理地址擴展）分為以下四種 ntoskrnl.exe ---Uniprocessor單處理器，不支持PAE ntkrnlpa.exe ...

　　在VC編程中，當我們在操作資源中的聲音、圖片等一些資源時，都要用到進程的HINSANCE。不過在DLL中經常我們獲取的HINSANCE不為空，但是使用的時候卻獲取不到資源，本文討論的就是HINSTANCE獲取的問題。 　　在MFC的exe程序中通常AfxGetInstanceHandle ...

各個教科書都解釋過，用戶線程：內核線程：內核進程有n：0：1和n：n：1和m：n：r（m>n>r>1）的關系。 用戶線程必須與內核線程相關聯的原因是： 用戶線程本身只是一堆數據用戶程序。內核線程是系統中的真正線程，因此對於用戶線程來說，用戶程序必須讓它的調度器采用 ...

Linux 內核使用 task_struct 數據結構來關聯所有與進程有關的數據和結構，Linux 內核所有涉及到進程和程序的所有算法都是圍繞該數據結構建立的，是內核中最重要的數據結構之一。該數據結構在內核文件 include/linux/sched.h 中定義，在Linux 3.8 的內核 ...

當我們在linux編寫用戶態程序時並不需要考慮進程間是如何切換的, 即使當我們編寫驅動程序時也只需調用一些阻塞接口來讓渡cpu. 但是cpu究竟是如何切換進程的, 在進程切換過程中需要做什么, 今天我們通過分析內核schedule()的實現來看下內核是如何完成進程切換的. 先看下幾個相關 ...

注入到進程之后需要宿主進程的句柄來完成某些動作； 可以采用下列方法來獲取宿主進程窗口句柄 ...

1. 獲取進程的所有PTE表項，從而得到所有物理地址 　　參考：https://www.cnblogs.com/pengdonglin137/p/6802108.html 　　通過/proc/pid/pagemap 　　 View Code 2. ...

實現代碼: 效果圖： ...