[toc]

01.临界区

这个部分在驱动那一部分写了，这里就直接复制粘贴过来了

[toc]

01.句柄表

1. 当一个进程创建或者打开一个内核对象时，将获得一个句柄，通过这个句柄可以访问对应的内核对象

[toc]

进程&线程

滴水中级上

001.进程结构体

每个windows进程在0环都有一个对应的结构体：EPROCESS ，这个结构体包含了进程所有重要的信息。

坟墓里寂静无比，埋葬你的是你所有没说出口的话

坟墓里寂静无比，埋葬你的是你所有没说出口的话

坟墓里寂静无比，埋葬你的是你所有没说出口的话