进程环境块相关硕士博士期刊学术论文 - 搜论网

进程环境块相关论文

针对进程用户空间的电子数据取证方法研究

进程用户空间中的信息往往与特定用户的特定操作行为直接关联,对于证据链的建立意义重大.从数目繁多的用户空间数据结构中筛选出最......

期刊

进程用户空间电子数据取证进程环境块线程环境块虚拟地址描述符 process user space digital forensics process e

高效搜索系统内存检测隐藏进程

分析了进程隐藏方法及常用检测方法，论述了搜索系统内存检测隐藏进程的原理及实现方法，即首先判断页面是否有效，再根据EPROCESS结构体......

期刊

进程物理地址扩展进程环境块对象 process PAE peb object

看过本文同时还关注