Oulth의 자료창고

메모리 관리자는 Ntoskrnl.exe 파일에 존재하며 HAL(하드웨어 추상화 계층) 에는 존재하지 않는다. -가상 메모리 할당, 해제, 관리를 위한 서비스의 집합으로 디바이스 드라이버나 윈도우 API를 통해서 외부에 노출되어있다. -시스템 프로레스 내에서 6개의 서로 달느 커널 모드 스레드로 동작하는 6개의 루틴 1. KeBalanceSetManager) : 전반적인 메모리 관리 정책을 처리한다. 에이지, 메모리가 특정 임계값 이하로 떨어질 때, 편경된 페이지에 대한 쓰기 작업 2. KeSwapProcessOrStack : 프로세스와 커널 스레드 스택에 대한 스와핑릉 수행한다. 3. MiModifiedPageWriter : 더티 페이지들을 적절한 페이징 파일에 적는다. 단편화메모리를 할당한 이 후 사용..

RegCreateEx간단히 레지스트리의 디렉토리를 생성한다고 보면된다. RegSetValueEx디렉토리를 생성한 후 그 안에 들어가는 키값을 생성한다.