内核三步走实现Inline Hook

Inline hook．通俗的说就是对函数执行流程进行修改．达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令，也确实有些人在inline Hook的时候做得很深，来躲避inline Hook的检测。前提是必须对函数的流程和指令非常熟悉．且这种深层次的inline Hook不具有通用性．稳定性也是问题。本文讨论的是具有通用性的两类inline Hook的实现。

SDK编程实现Windows托盘图标

系统托盘是Windows任务栏上的特殊区域．现在很多需要在后台运行的程序都创建托盘图标．方便用户使用程序．比如迅雷、QQ。托盘编程在某些开发工具上可以直接利用Traylcon实现，本文将利用SDK编程实现托盘编程。

浅谈Windows APC机制

异步过程调用APC是Windows异步处理体系的基础部分．Windows利用APC机制操作和执行一些核心的系统操作。APC允许用户程序和操作系统在某个特定的线程的上下文中执行代码。I／O管理器利用APC来完成某个线程的异步I／O操作。所谓异步I／O操作就是I／O管理器在接收到请求后,不是阻塞自己等待返回结果,而是执行另外的请求。比如设备驱动调用IoCompIeteRequest来通知I／O管理器,它已经结束处理一个异步I／O请求时,I／O管理器插入一个APC到发起请求的线程来执行APC,APC的作用是从系统空间拷贝I／O操作结果和状态信息到线程虚拟内存空间的一个缓冲中。利用APC设置线程的上下文和挂起线程……