论文部分内容阅读
Windows在内存中存储了一些记账信息,用于管理进程、线程、设备驱动程序等对象,并报告给用户,向用户反映系统的运行状况。由于这些信息位于内存中,因此可以直接对其进行修改。文章以微软公司最新的操作系统Windows7SP1为平台,揭示了Windows7SP1为进程、线程、驱动等对象建立的一系列结构体和链表,并提出了几种方法,通过修改这些结构体和链表,达到保护、隐藏进程和驱动的目的。