包含的头文件#include <ntifs.h>#include <ntstrsafe.h>声明的API函数NTKERNELAPI HANDLE PsGetProcessInheritedFromUniqueProcessId(IN PEPROCESS Process);NTKERNELAPI PPEB_E...

今天，全网被一则新闻刷屏，即最近宣布完成2.5亿C轮系列融资的“红芯”公司，在网友将其软件exe文件解压再解压，再将IInstall文件解压一遍后竟然发现了，谷歌Chrome的安装包。...

话不多说，进入正文一、搭建环境1、下载并安装实验机contos62、创建新用户并安装GCCyum install gccyum install gcc-c++useradd test_do

听说复杂宏的编写方式有两种，一种是用do...while(0)，一种是语句表达式。内核源代码中顶喜欢他们俩，不可不认识哟！

我们可以通过枚举ntdll.dll的导出函数来间接枚举SSDT所有表项所对应的函数，因为所有的内核服务函数对应于ntdll.dll的同名函数都是这样开头的：

NTSTATUS Ioctl_DeviceControl(__in PDEVICE_OBJECT pDeviceObject, __in PIRP pIrp)

intselect(intmaxfdp,fd_set*readset,fd_set*writeset,fd_set*exceptset,structtimeval*timeout);

任何看过MobileNet架构的人都会遇到可分离卷积（separable convolutions）这个概念。但什么是“可分离卷积”，它与标准的卷积又有什么区别？可分离卷积主要有两种类型：...

调整进程可打开文件最大数临时修改 执行如下命令(65535替换为自己想要的值）ulimit -n 65535 永久修改，编辑文件/etc/security/limits.conf,添加如下内容（100000替换为自己想要的值）* hard nofile 100000* soft nofile 100...

由于个人强迫症，什么软件都想用最新的，装完centos之后，第一件事就是升级内核。