摘要: “SSDT”(System Service Descriptor Table,系統(tǒng)服務(wù)描述符表) Inline Hook FSD”(File System Driver,文件系統(tǒng)驅(qū)動(dòng))
閱讀全文
posted @
2013-01-12 22:32 Richard Wei 閱讀(1478) |
評(píng)論 (0) |
編輯 收藏
摘要: windows程序運(yùn)行分為內(nèi)核模式和用戶(hù)模式,內(nèi)核模式可以訪問(wèn)所有的內(nèi)存地址空間, 并且可以訪問(wèn)所有的CPU指令。一般程序運(yùn)行在用戶(hù)模式, 通過(guò)系統(tǒng)調(diào)用切換到內(nèi)核模式執(zhí)行系統(tǒng)功能,Windows系統(tǒng)通過(guò)這種方式來(lái)確保系統(tǒng)的安全和穩(wěn)定。
閱讀全文
posted @
2013-01-12 22:03 Richard Wei 閱讀(8636) |
評(píng)論 (0) |
編輯 收藏