Yes, More Callbacks — The Kernel Extension Mechanism
随机文章Windows 内核扩展机制研究。作者通过研究 Windows10 中的崩溃转储中的 Bam.sys 注册 callback 回调的过程,分析了整个 Windows10 中的 Bam.sys 注册回调机制
作者分析完 Bam.sys 提出下面的回调函数:
- BampCreateProcessCallback
- BampSetThrottleStateCallback
- BampGetThrottleStateCallback
- BampSetUserSettings
- BampGetUserSettingsHandle
这样深入 Windows kernel 的过程,值得大家学习啊~