摘要：NtReadVirtualMemory函数位于ntdll中，作用就是把用户态的函数调用翻译成相应的系统调用，进入内核态。内核中一般有一个相同名字的处理函数，接收到该类型的系统调用后做实际的工作。NTSTATUS STDCALLNtReadVirtualMemory(IN HANDLE Process... 阅读全文

摘要：1）内存间复制（非重叠）应用：比如将需要显示的内容，从缓冲区复制到内存先看等VOID RtlCopyMemory(IN VOID　UNALLGNED＊　Destination,IN CONST VOID UNALLGNED *Source,IN SIZE_T Length);//表示要复制的内存长度... 阅读全文

摘要：typedef enum _POOL_TYPE { NonPagedPool, NonPagedPoolExecute= NonPagedPool, PagedPool, NonPagedPoolMustSucceed= NonPagedPool + 2, DontUseThisType... 阅读全文

摘要：PVOID p = ExAllocatePool(Pool_Type, Size);PVOID p = ExAllocatePoolWithTag(Pool_Type, Size, Tag); 调用ExAllocatePool是从内核模式堆中分配内存的标准方式。另一个函数ExAllocatePoo... 阅读全文