码迷,mamicode.com
首页 >  
搜索关键字:windows内核    ( 186个结果
全局句柄表
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 全局句柄表 在这前有一篇中我们介绍过私有句柄表。 对于私有句柄表,每个进程有一份。 全局句柄表,就一份,其所有句柄都存储在这张表中,由操作系统维护。 全局句柄表有一个 ...
分类:其他好文   时间:2019-10-30 15:14:17    阅读次数:138
句柄表(私有句柄表)
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 句柄表(私有句柄表) 我们在R3环编程中,会接触到句柄HANDLE的概念。 比如OPENPROCESS,打开进程获取其进程句柄,这些被称为“内核句柄”。 注意,与GU ...
分类:其他好文   时间:2019-10-30 13:45:33    阅读次数:125
通过修改VAD属性破除锁页机制
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 技术学习来源:火哥(QQ:471194425) 注释:因为自己的知识有限,在句柄那块说的不是很清除,在学习相关知识之后会自行补上。 通过修改VAD属性破除锁页机制 对 ...
分类:其他好文   时间:2019-10-27 23:08:06    阅读次数:130
Windows系统调用中的系统服务表描述符
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中的系统服务表描述符 在前面,我们将解过 系统服务表。可是,我们有个疑问,系统服务表存储在哪里呢? 答案就是:系统服务表 存储在 系统服务描述符 ...
分类:Windows程序   时间:2019-10-22 01:12:11    阅读次数:163
Windows系统调用中的系统服务表
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中的系统服务表 如果这部分不理解,可以查看 Windows内核分析索引目录依次阅读。 我们在之前讲过系统调用过程中,给予eax一个编号,操作系统 ...
分类:Windows程序   时间:2019-10-21 16:14:28    阅读次数:163
Windows系统调用中的现场保存
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中的现场保存 我们之前介绍过三环进零环的步骤,通过中断或者快速调用来实现。 但是我们是否考虑过CPU从三环进入零环时,其三环的寄存器该如何保存。 ...
分类:Windows程序   时间:2019-10-20 12:47:33    阅读次数:139
Windows系统调用中API从3环到0环(下)
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API从3环到0环(下) 如果对API在三环的部分不了解的,可以查看 Windows系统调用中的API三环部分(依据分析重写ReadProce ...
分类:Windows程序   时间:2019-10-20 01:08:42    阅读次数:142
windows内核代码之进程操作
[toc] 一丶简介 整理一下windows内核中.常用的代码.这里只整理下进程的相关代码. 二丶 windows内核之遍历进程 内核中记录进程的结构体是 EPROCESS 结构.所以只需要遍历这个结构即可.标准方法可以使用 ZwQuerySystemInformation 函数.使用 System ...
分类:Windows程序   时间:2019-10-19 20:27:38    阅读次数:183
Windows系统调用中API的3环部分(依据分析重写ReadProcessMemory函数)
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API的3环部分 一、R3环API分析的重要性 二、调试代码 三、调试中的关键汇编代码(系统环境:在Windows7 32位操作系统 / 调试 ...
分类:Windows程序   时间:2019-10-19 19:05:04    阅读次数:137
内核空间与内核模块
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 一、内核空间分布: 在4GB内存的操作系统中,高2G的给内存空间操作系统使用,这部分内存空间所有进程共享。 低2G的内存给各个进程使用,每个进程占有独立的内存空间,相 ...
分类:其他好文   时间:2019-10-15 18:46:58    阅读次数:98
186条   上一页 1 2 3 4 5 6 ... 19 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!