FadeTrack

有一阵子没 写博客，正好这几天 写了个内核级强制结束进程 的小例子。写这个例子之前都没去查什么资料，主要是想试试自己能不能写出来吧。写完后才发现 看雪论坛 曾经发表过一篇很相似的文章，实现的细节可能有点不一样，不过原理基本是相同的了。都是通过 这个 PspTerminateThreadByPointer 函数，我是通过查ReactOs 来理解的 NtTeriminateProc

刚学这个CreateFile，报了各种错误假设我们的符号链接名是 L"\\??\\Hello"正确的打开方式 TCHAR szSymName[] = L"\\\\?\\Hello";//或者 L"\\\\.\\Hello" /* 错误 打开方式 L"\\??\\Hello" 123错误 L"\\.\\Hello" 2错误 */ HANDLE hFi

.写在开头的话今天学习了 分页机制中的 虚拟内存地址到物理内存地址的转换，做些笔记。首先也是非常需要注意的是这个 PAE ( 物理 地址 扩展)，这个东西是默认开启的，由于 不开启 PAE 时候的计算要相对简单一些，所以从简单开始的时候需要关闭这个玩意// 摘自百度知道CMD 命令：开启： bcdedit /set pae forceenable关闭：bcded

引言之前在学习 linux signal 机制实现的时候，发现和 windows 的APC机制有些不谋而合的味道，遂贴出了二者在使用上相同的片段。今天专程花时间对APC的实现进行了分析，好好扒一扒二者在实现上异同之处。 本文的错误或不足之处望大家指正。本文环境抛开环境对比分析实现是不可能，要限定一个范围。 本文的 signal 机制参考为 linux 1.0.9 本文的 APC 机制参考为 WR