2023年2月16日
进程创建的步骤
摘要: 进程的创建过程 1、映射EXE文件。 2、创建内核对象EPROCESS。 3、映射系统DLL(ntdll.dll)。 4、创建线程对象ETHREAD 5、系统启动线程,通过APC进入 进入LdrInitializeThunk LdrpInitialize _LdrpInitialize LdrpIn 阅读全文
posted @ 2023-02-16 16:47 psj00 阅读(531) 评论(0) 推荐(0) 编辑