摘要: “SSDT”(System Service Descriptor Table,系统服务描述符表) Inline Hook FSD”(File System Driver,文件系统驱动)
阅读全文
posted @
2013-01-12 22:32 Richard Wei 阅读(1408) |
评论 (0) |
编辑 收藏
摘要: windows程序运行分为内核模式和用户模式,内核模式可以访问所有的内存地址空间, 并且可以访问所有的CPU指令。一般程序运行在用户模式, 通过系统调用切换到内核模式执行系统功能,Windows系统通过这种方式来确保系统的安全和稳定。
阅读全文
posted @
2013-01-12 22:03 Richard Wei 阅读(8496) |
评论 (0) |
编辑 收藏