本质 线程是不能被“杀掉”、“挂起”、“恢复”的，线程在执行的时候自己占据着CPU,别人怎么可能控制它呢？举个极端的例子：如果不调用API,屏蔽中断,并保证代码不出现异常，线程将...

  0x01深入内核 ​ 我们直接从ReactOS中了解其中的具体实现，比如NtQueueApcThreadEx，其中主要使用了一个KAPC对象： typedef struct _KAPC { UCHAR Type; UCHAR SpareB...

  0x01NtQueueApcThreadEx 之特殊用户 APC ​ 正如我上一篇所说，每个线程都有自己的 APC 队列。如果线程进入警报状态，它将开始以先进先出 (FIFO) 的形式执行 APC 作业。线...