2021年9月15日
直接系统调用
摘要: 什么是SysCall 在Windows中,进程处理体系被分为两种:用户模式和内核模式. Notepad++ 随便写一个文件我们查看一下这个操作 其中 U 代表是用户层, K 代表的是内核层,我们可以看见创建文件这个操作首先是调用 ntdll!NtCreateFile 之后切换为内核层的 ntoskr 阅读全文
posted @ 2021-09-15 14:44 Zahad003 阅读(816) 评论(0) 推荐(1) 编辑