搞明白64位下常用于进程保护的函数ObRegisterCallbacks如何使用
各个站都是各种转帖..里面的很多东西都没搞明白当然这里不是说什么原理之类的..因为偶也还不清楚原理
其实我也就是说下这个系统函数: ObRegisterCallbacks
该API的用法之一就是用于进程保护
注意:该函数是在Windows Vista Service Pack 1(SP1)加入的.也就是说XP不可用
对于该函数的使用,微软提供了一个例子
**** Hidden Message *****
页:
[1]