Archives

2022 / 01

《xchg rax,rax》片段分析0x06--连续取反加一

2022-01-07

编程开发 #《xchg rax,rax》

《xchg rax,rax》片段分析0x06--连续取反加一

《xchg rax,rax》片段分析0x05--区间条件跳转

2022-01-06

编程开发 #《xchg rax,rax》

《xchg rax,rax》片段分析0x05--区间条件跳转

《xchg rax,rax》片段分析0x04--大小写转换

2022-01-05

编程开发 #《xchg rax,rax》

《xchg rax,rax》片段分析0x04--大小写转换

《xchg rax,rax》片段分析0x03--取二者最小值

2022-01-04

编程开发 #《xchg rax,rax》

《xchg rax,rax》片段分析0x03--取二者最小值

《xchg rax,rax》片段分析0x02--判断是否有值

2022-01-01

读书笔记 #《xchg rax,rax》

《xchg rax,rax》片段分析0x02--判断是否有值

2021 / 12

《xchg rax,rax》片段分析0x01--Fibonacci序列

2021-12-31

编程开发 #《xchg rax,rax》

《xchg rax,rax》片段分析0x01--Fibonacci序列

《xchg rax,rax》片段分析0x00--清空寄存器的方法

2021-12-30

编程开发 #《xchg rax,rax》

《xchg rax,rax》片段分析0x00--清空寄存器的方法

使用VS2022编写x64汇编程序

2021-12-30

编程开发 #x86汇编

使用VS2022编写x64汇编程序

Windows 内核编程 ch8--进程和线程通知

2021-12-09

编程开发 #《Windows内核编程》

Windows 内核编程 ch8--进程和线程通知：内核驱动程序有一种强大的机制：在某些重要事件发生的时候得到通知

Windows 内核编程 ch7--IO 请求包

2021-12-06

编程开发 #《Windows内核编程》

Windows 内核编程 ch7--IO 请求包：驱动程序在 DriverEntry 中完成初始化之后，主要工作就是处理请求了

利用VEH混淆API调用流程

2021-12-04

逆向调试 #防御规避

利用VEH混淆API调用流程，一种同时扰乱动态和静态分析的技术

Windows 内核编程 ch6--内核机制

2021-12-03

读书笔记 #《Windows内核编程》

Windows 内核编程 ch6--内核机制：本章介绍了IRQL以及和IRQL相关的一些内容，算是对我知识空缺的一个填补，自此知道了IRQL是怎么一回事

Windows 内核编程 ch5--调试

2021-12-01

编程开发 #《Windows内核编程》

Windows 内核编程 ch5--调试：本章介绍了windbg对用户层和内核层的常用调试命令，以及介绍了给DriverEntry下断点的方法

2021 / 11

Windows 内核编程 ch4--驱动程序：从头到尾

2021-11-29

编程开发 #《Windows内核编程》

Windows 内核编程 ch4--驱动程序：从头到尾，本章带着写第一个驱动程序，能和用户程序通信的第一个程序

Windows 内核编程 ch3--内核编程基础

2021-11-28

编程开发 #《Windows内核编程》

Windows 内核编程 ch3--内核编程基础：本章主要介绍了内核编程的一些注意事项，这里就本人关注的点以及新学到的知识进行记录分享

Previous 18 / 25 Next

Menu

Archives

2022 / 01

2021 / 12

2021 / 11

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

Windows PE文件结构笔记:初见

x86x64用户层基于PEB遍历模块信息

TEA加密算法的实现与逆向分析

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

使用VS2019写64位内联汇编

探究security_cookie在程序中的作用