内核结构的困惑

830213 驱动牛犊注册日期2005-06-06 最后登录2006-02-20 粉丝0 关注0 积分43分威望8点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1241回复：3 内核结构的困惑楼主^# 更多只看楼主倒序阅读发布于：2005-06-23 10:49 KPROCESS,KTHREAD,EPROCESS,ETHREAD,PEB,TEB 他们的关系是什么?如何联系起来的? 我好混乱。谁可以给个清晰一点的思路理顺一下?谢谢咯
	喜欢1 最新喜欢： cyliu 回复

zhaock

驱动太牛

注册日期2002-01-26
最后登录2018-06-02
粉丝3
关注2
积分73328分
威望362317点
贡献值1点
好评度226点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2005-06-23 11:49

EPROCESS 最前面的结构是KPPROCESS,ETHREAD最前面的结构是KTHREAD,
EPROCESS中有个指向Peb的指针结构，
KTHREAD中有个指向Teb的指针结构
每个进程有个EPROCESS结构，每个线程有个ETHREAD结构。
每个非内核进程有个PEB结构，每个非内核线程有个TEB结构
可以用windbg看每个结构的内容，xp以后的系统中，在lkd中,dt nt!_eprocess, dt nt!_kprocess,dt nt!_ethread,dt nt!_kthread

回复喜欢

830213 驱动牛犊注册日期2005-06-06 最后登录2006-02-20 粉丝0 关注0 积分43分威望8点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2005-06-23 12:40 KPPROCESS和KTHREAD是都有的吗？在内核和非内核里。
	回复(0) 喜欢(0)

zhaock 驱动太牛注册日期2002-01-26 最后登录2018-06-02 粉丝3 关注2 积分73328分威望362317点贡献值1点好评度226点原创分0分专家分0分加关注写私信	地板^# 发布于：2005-06-23 12:58 都有的
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

最新喜欢：