Yes, More Callbacks — The Kernel Extension Mechanism

随机文章
原文链接:medium.com

Windows 内核扩展机制研究。作者通过研究 Windows10 中的崩溃转储中的 Bam.sys 注册 callback 回调的过程,分析了整个 Windows10 中的 Bam.sys 注册回调机制

作者分析完 Bam.sys 提出下面的回调函数:

  • BampCreateProcessCallback
  • BampSetThrottleStateCallback
  • BampGetThrottleStateCallback
  • BampSetUserSettings
  • BampGetUserSettingsHandle

这样深入 Windows kernel 的过程,值得大家学习啊~