摘要： 同步事件(synchronizationEvent)当事件对象为激发时，如遇到KeWaitForXX等内核函数，事件对象则自动变回未激发态通知事件(NotificationEvent)当事件对象为激发时，如遇到KeWaitForXX等内核函数，事件对象则不会自动变回未激发态 Ring0(创建事件). 阅读全文

摘要： 应用程序中创建的事件和在内核中创建的事件对象，本质上是同一个东西，在用户模式中，他用句柄表示，在内核模式下，他用KEVENT表示数据结构表示。在应用程序中，所有的内核对象都不会被用户看到，用户看到的知识代表内核对象的对象句柄。这个代码就是要在Ring3与RIng0之间用一个事件对象。解决的第一个问题 阅读全文