(转载)获取Windows 系统的内核变量

获取Windows 系统的内核变量转自： 创建时间：2004-08-05 文章属性：原创 文章提交： (t0mbkeeper_at_hotmail.com) 获取Windows 系统的内核变量 作

PsLoadedModuleList等重要内核变量并未被ntoskrnl.exe导出，也没有公开的函数可以获取。而这些内核变量对于Rootkit、Anti-Rootkit 以及内核溢出的利用等都是

关键字：PsLoadedModuleList、PsActiveProcessHead、NtSystemDebugControl PsNtosImageBase、KdVersionBlo

有时我们需要让自己的程序判断系统目录和Windows目录的名字。这时可以调用WindowsAPI函数GetSystemDirectory和GetWindowsDirectory。 声明： ' 获取系统

获取Windows系统的进程运行信息 2003-8-27 15:02:20 巨化集团公司 胡小文 自从出现windows系统以来，各

获取系统目录和Windows目录 获取系统目录和Windows目录 有时我们需要让自己的程序判断系统目录和Windows目录的名字。这时可以调用WindowsAPI

有时我们需要让自己的程序判断系统目录和Windows目录的名字。这时可以调用WindowsAPI函数GetSystemDirectory和GetWindowsDirectory。 声明： ' 获取系统

您是否想修改WIN2000系统内核文件呢？(如:NTOSKRNL.EXE或HAL.DLL) 如果您修改了NTOSKRNL.EXE后，再复制到SYSTEM32目录下，WIN2000系统就会恢复您所覆盖的

如何获取Windows系统登陆用户名 作者： 关键字：获取登陆用户名 GetUser

一、内存数据表示： 我们在教材或阅读中，经常需要直观的用图示来展示数据在内存中的分布，那么数据是如何在内存中组织的呢？不同的机器有不同的表示法，我们以最常见的Intel X86系列计算机