搜索资源列表
超好的Windows内核的分析
- 原始出处:看雪 由于我在看到这篇文章时已经没有了作者与译者的信息,抱歉一下,这的确是一篇好文,值得转: 00.系统组件 01.Windows NT操作系统的内存格局 02.Windows NT与FLAT模型 03.线程信息块(THREAD INFORMATION BLOCK) 04.进程控制域(PROCESSOR CONTROL REGION)
HideDLL
- *运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示*进程,也有人把自己的*注册成服务运行,"任务管理器"不显示服务的.这样做只 是障眼法,进程还是存在的,最好的方法是让进程不存在,让*作为其他进程的一个线程来运行.Windows操 作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应
MFCWindowbasicprogramming
- Windows中负责图形输出的是GDI(即Graphic Device Interface,图形设备接口)。这是Windows与硬件无关的图形输出模式的体现。GDI建立在硬件抽象层(HAL)之上,屏蔽了不同输出设备之间的差异,从而为用户提供了一个统一的“标准输出设备”。但是,与DOS不同,Windows是多任务、进程独立的,每一个窗口都应该有一个独立的输出通道。这样,GDI又使用了一种简单的机制来保证在窗口中画图的不同程序之间能共享“设备”而又互不干扰。这个机制就是DC(Device Cont
WINDOWScoredesign
- windows核心编程,本书是讲解Windows 操作系统内部机制的专著,作者从基本概念入手,全面系统地介绍了Windows的各种基本构件,如进程、线程、DLL和内存管理等-windows-core programming, this book is to explain the internal mechanism of Windows operating system, monographs, from the basic concept of comprehensive and syste
Ring0ZwTerminateProcess
- RingO中使用ZwTerminateProces,windows中强行关闭进程-RingO the use ZwTerminateProces, windows in the forced closure process
Windows-API-Function
- 文档内介绍了常用的Windows API函数名称及其作用,目录包括:1. API之网络函数 2. API之消息函数3. API之文件处理函数4. API之打印函数5. API之文本和字体函数6. API之菜单函数7. API之位图、图标和光栅运算函数8. API之绘图函数9. API之设备场景函数10. API之硬件与系统函数11. API之进程和线程函数12. API之控件与消息函数。-The document describes the common Windows API function
SPY
- Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,它提供系统的进程、线程、窗口和窗口消息的图形视图。使用 Spy++ 可以执行下列操作: 显示系统对象(包括进程、线程和窗口)之间关系的图形树。 搜索指定的窗口、线程、进程或消息。 查看选定的窗口、线程、进程或消息的属性。 直接从视图中选择窗口、线程、进程或消息。 通过鼠标定位,使用查找程序工具选择窗口。 使用复杂的消息日志选择参数设置消息选项。 - Spy++ (SP
VISUAL-CPPMFC
- 本书主要介绍了运用Visual C++ 5.0或6.0的高级编程技巧,内容涉及MFC程序设计的最新概念,全书提供了大量VC的编程实例,旨在帮助读者较为全面地掌握VC编程知识、技巧和方法。全书分为三个部分和附录。第一部分介绍Windows编程的基础知识,第二部分讲解用户界面编程技巧,最后一部分涉及Windows内部进程的一些实例。本书思路清晰,实用性强,是计算机应用人员及大专院校师生不可多得的参考书。 -This book introduces the use of Visual C++ 5
caozuoxit
- 设计进程控制块PCB的结构,建立进程就绪队列,编制最低松弛度优先调度算法-windows operate systerm