Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 软件调试 1.调试程序如何与被调试程序 2. 调试事件的采集3. 调试事件的处理流程4. 异常的调试流程5. 软件断点6. 内存断点7. 硬件断点8. 单步异常与单步 ...
分类:
其他好文 时间:
2020-04-04 11:40:13
阅读次数:
110
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 异常(1) 1. 异常种类 2. CPU异常的产生 3. 用户模拟异常 4.CPU异常与用户模拟异常的总结 5. 内核层异常的分发与处理6. 用户层的异常处理7.VE ...
分类:
其他好文 时间:
2020-04-02 19:32:04
阅读次数:
97
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html APC 5. 用户APC执行过程 1) 用户APC函数的执行时机 当程序在零环执行完成返回三环时,其调用_KiServiceExit,此时其调用_KiDeliverA ...
分类:
其他好文 时间:
2020-03-30 19:14:42
阅读次数:
135
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 控制寄存器 1.控制寄存器在Intel手册的位置 2.各个寄存器的作用 3. 各个位的大体作用 1.控制寄存器在Intel手册的位置 卷三 2.5 Control R ...
分类:
其他好文 时间:
2020-03-26 21:33:13
阅读次数:
63
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 常用汇编指令集合 1. gdtr 1.gdtr 读取gdt表地址 其需要六个字节,但是前两个字节并没有用处。 汇编代码: CHAR Sgdtr[6] = { NULL ...
分类:
其他好文 时间:
2020-03-25 18:51:44
阅读次数:
132
[linux内核分析———SLAB原理及实现 ](https://blog.csdn.net/chenxiancool/article/details/7638804) Slab原理及实现 1. 整体关系图 ! 注:SLAB,SLOB,SLUB都是内核提供的分配器,其前端接口都是一致的,其中SLAB ...
分类:
系统相关 时间:
2020-03-15 20:39:07
阅读次数:
66
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 任务段与任务门 索引: 1.任务段 2.如何加载一个段寄存器和取出段寄存器 3.TSS的作用(在Windows操作系统上) 4.如何查看TSS段内容 5.构造TSS门 ...
分类:
其他好文 时间:
2020-03-07 20:48:20
阅读次数:
73
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html D/B位与向下拓展的实验与总结 一、D/B位的介绍 D/B位当对于代码段时其是D位,当对于数据段时其是B位。 对于代码段,会影响其寻址模式,影响硬编码中指令前缀;对于 ...
分类:
其他好文 时间:
2020-02-26 01:40:46
阅读次数:
89
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 二进制中的数学换算 接触二进制安全也比较久了,对于数值的换算应该很熟练,但是似乎一直找不到技巧,总是被各种单位、十进制/十六进制 换算苦恼。 如果给出一些时间可以让自 ...
分类:
其他好文 时间:
2020-01-08 13:04:26
阅读次数:
144
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html VT开启前的检测与开启 该部分代码位于:VtCode2 中。 一、VT开启前的检测工作 1)2.2.3 检测CPU是否支持VT: 1> 使用CPUID指令(Intel ...
分类:
其他好文 时间:
2019-12-30 19:38:04
阅读次数:
89
