Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 技术学习来源:火哥(QQ:471194425) 注释:因为自己的知识有限,在句柄那块说的不是很清除,在学习相关知识之后会自行补上。 通过修改VAD属性破除锁页机制 对 ...
分类:
其他好文 时间:
2019-10-27 23:08:06
阅读次数:
130
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中的系统服务表描述符 在前面,我们将解过 系统服务表。可是,我们有个疑问,系统服务表存储在哪里呢? 答案就是:系统服务表 存储在 系统服务描述符 ...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中的系统服务表 如果这部分不理解,可以查看 Windows内核分析索引目录依次阅读。 我们在之前讲过系统调用过程中,给予eax一个编号,操作系统 ...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中的现场保存 我们之前介绍过三环进零环的步骤,通过中断或者快速调用来实现。 但是我们是否考虑过CPU从三环进入零环时,其三环的寄存器该如何保存。 ...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API从3环到0环(下) 如果对API在三环的部分不了解的,可以查看 Windows系统调用中的API三环部分(依据分析重写ReadProce ...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API的3环部分 一、R3环API分析的重要性 二、调试代码 三、调试中的关键汇编代码(系统环境:在Windows7 32位操作系统 / 调试 ...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 一、内核空间分布: 在4GB内存的操作系统中,高2G的给内存空间操作系统使用,这部分内存空间所有进程共享。 低2G的内存给各个进程使用,每个进程占有独立的内存空间,相 ...
分类:
其他好文 时间:
2019-10-15 18:46:58
阅读次数:
98
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 一、内核编程注意细节: 二、获取未公开API的方法: 注意:在安全编程时,经常需要用到一些微软未公开文档化的API,这时就需要自己去寻找。 三、变量定义习惯: 遵循W ...
该篇博客整理了《Windows内核分析》专题的各篇博文,方便查找。 一、保护模式 二、进程与线程 ...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 逆向分析操作系统内核代码至少需要具备两项技能: 一、KPCR结构体介绍 二、KPCR结构体成员详解 使用windbg的 kd _KPCR 命令来查看该结构体成员。 k ...
