0x01深入内核 ​ 我们直接从ReactOS中了解其中的具体实现，比如NtQueueApcThreadEx，其中主要使用了一个KAPC对象： typedef struct _KAPC { UCHAR Type; UCHAR SpareB...

  0x01NtQueueApcThreadEx 之特殊用户 APC ​ 正如我上一篇所说，每个线程都有自己的 APC 队列。如果线程进入警报状态，它将开始以先进先出 (FIFO) 的形式执行 APC 作业。线...