走进Windows 2000 内部(一)

--Windows 源代码解读与发现 拿到 Windows2000 的源代码有些日子了 , 业余时间就看看 , 总结出了一些东西 . 我先发表一些比较有实用价值的 , 希望能对大家的学习与工作有所帮助 . 如果大家觉得有必要 , 我会陆陆续续发表解读出来的一些东西与大家共同进步 . 这一次主要讲讲 user32 模块里的一些东西 . 首先 , 我们需要一个能访问内核内存的工具函数库 . 令我感到奇怪的是 ,user32 大量的代码在 Kernel Mode 下运行 . 不过那是 MS 的事 , 先说说这个工具函数库 . 我用 DDK 构建的它 . 很简单 . 有两个功能地 : 读 , 写内核内存 . 为了不偏离主题 , 只列出最后的函数原形 BOOL WriteSysMemroy(PVOID pAddr , PVOID