首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
1
0
[求助]驱动加载后,是在哪个进程下运行?
发表于: 2012-6-29 10:22
4309
[求助]驱动加载后,是在哪个进程下运行?
陈英俊
2012-6-29 10:22
4309
SYSTEM?
任务管理器里面的进程的内存占用,指的的物理内存,还是虚拟内存。
如果驱动都在system进程下的话,在任务管理器里面看到system一般只占用几十K的内存?这么多个驱动不会只用这些内存吧?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
badboynt
雪 币:
692
活跃值:
(25)
能力值:
( LV3,RANK:20 )
在线值:
发帖
5
回帖
47
粉丝
0
关注
私信
badboynt
2
楼
驱动运行在内核态,没有用户态的进程概念
lz先学习一下关于内核态和用户态的基本常识吧
2012-6-29 10:48
0
天法道
雪 币:
506
活跃值:
(70)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
311
粉丝
0
关注
私信
天法道
3
楼
DriverEntry 运行在 System进程下,
剩下的就是各种请求,就看哪个线程请求了。
2012-6-29 17:01
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
陈英俊
11
发帖
36
回帖
10
RANK
关注
私信
他的文章
[求助]新版本的QQ聊天窗口的句柄完全拿不到了么。
4347
[求助][求助]IDA逆一个mfc的程序,怎么从系统函数找到用户函数的调用
4370
[求助]自己的dll里链接了一个lib,然后createremotethread是不是不可以?
3774
[讨论]有木有人在研究WIN8的duplication api
3648
[求助]驱动加载后,是在哪个进程下运行?
4310
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部