本文作者为梁萧。本文结合《Windows内核情景分析》(毛德操著)、《软件调试》(张银奎著)、《Windows核心编程》、《寒江独钓-Windows内核安全编程》、《WindowsPE权威指南》、《C++反汇编与逆向分析揭秘》以及ReactOS操作系统(V0.3.12)源码,以《Windows内核情景分析》为蓝本,对Windows内核重要框架、函数、结构体进行解析。主要包括、系统调用、设备驱动、MDL、网络通信、文件系统、权限管理、服务管理、内存管理、内核对象、进程线程、APC、线程同步、窗口消息、DPC、中断处理等内容