Windows的事件通知机制事件通知机制
Windows系统内核提供了一系列的事件通知(Notify)机制以及回调(Callback)机制。事件通知机制:用于监控系统内某一事件的操作。回调机制:用来反映系统内某一个部件的状态,也可以被用来实现多个内核模块之间的通信。本文主要介绍一下事件通知机制!事件通知机制常见的事件通知有:创建进程通知(CreateProcessNotify)创建线程通知(CreateThreadNotify)加载模块通知(LoadImageNotify)注册表操作通知注意:一旦事件通知被成
