windows内核初窥（二）-----系统机制

系统机制： windows2000为执行体、内核、设备驱动程序等核心态部分提供了一些基础机制。先让我们看看都有哪些： （1）陷阱调度：包括中断、延迟过程调用（DPC）、异步过程调用（APC）

获取Windows 系统的内核变量转自： 创建时间：2004-08-05 文章属性：原创 文章提交： (t0mbkeeper_at_hotmail.com) 获取Windows 系统的内核变量 作

关键字：PsLoadedModuleList、PsActiveProcessHead、NtSystemDebugControl PsNtosImageBase、KdVersionBlo

一 序言 Windows系统服务调用是存在于Windows系统中的一个关键接口，常常称作System Call ，Sysem Service Call 或 System Service Dis

剖析Windows系统服务调用机制 发布日期：2004-05-08 文摘内容： 文摘出处： 创建时间：2004-05-06 文章属性：原创 文章提交：Brief (brief_at_safec

windows是一个非常优秀的OS,从今天开始，我要和大家共同分享windows给我们带来的快乐!本人只所以将自己的学习笔记与大家分享,一是让自己更深入的理解windows,再就是有什么疏漏之处,望大

Windows 7发布已经有8个月了，除了在为Win7 SP1做最后准备外，下一代Windows系统显然将成为今后微软的重点方向。日前，由于某家PC生产商（微软的合作伙伴之一）的失误，一份尚属保密

本文详细地介绍了在 Linux 2.6.13 内核中新引入的文件系统变化通知机制 inotify，并举例说明了它的使用与典型应用案例。 一、引言 众所周知，Linux 桌面系统

PsLoadedModuleList等重要内核变量并未被ntoskrnl.exe导出，也没有公开的函数可以获取。而这些内核变量对于Rootkit、Anti-Rootkit 以及内核溢出的利用等都是