Archives

Windows 内核编程 ch2--开始内核开发

2021-11-27

编程开发 #《Windows内核编程》

Windows 内核编程 ch2--开始内核开发：本章内容主要就是带着写了第一个驱动程序，书上当前章节没有介绍如何配置双机调试环境，也没介绍如何禁用驱动强制签名，本文来介绍一下这些东西。

Windows 内核编程 ch1--Windows 内部概览

2021-11-26

读书笔记 #《Windows内核编程》

读书笔记：Windows 内核编程 ch1--Windows 内部概览

微文件过滤驱动初见

2021-11-23

编程开发 #Windows驱动开发

微文件过滤驱动MiniFiliter：可用于监控文件所有相关的操作

恶意代码分析实战Lab16-反调试技术

2021-11-20

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab16-反调试技术

恶意代码分析实战Lab15-对抗反汇编

2021-11-17

读书笔记 #反逆向工程 #《恶意代码分析实战》

恶意代码分析实战Lab15-对抗反汇编

APC投递过程--基于Windows XP源码

2021-11-16

计算机基础 #Windows系统

APC投递过程--基于Windows XP源码

APC插入过程--基于Windows XP源码

2021-11-15

计算机基础 #Windows系统

APC插入过程--基于Windows XP源码

APC初始化过程--基于Windows XP源码

2021-11-13

计算机基础 #Windows系统

APC初始化过程--基于Windows XP源码

恶意代码分析实战Lab13-数据加密

2021-11-10

读书笔记 #《恶意代码分析实战》

恶意代码分析实战Lab13-数据加密

恶意代码分析实战Lab12-隐蔽的恶意代码启动

2021-11-09

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab12-隐蔽的恶意代码启动

恶意代码分析实战Lab11-恶意代码行为

2021-11-08

读书笔记 #《恶意代码分析实战》

恶意代码分析实战Lab11-恶意代码行为

恶意代码分析实战Lab10-使用Windbg调试内核

2021-11-07

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab10-使用Windbg调试内核

恶意代码分析实战Lab09-Ollydbg

2021-11-06

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab09-Ollydbg

使用汇编引擎 XEDParse 生成机器码

2021-11-05

编程开发 #杂项

使用汇编引擎 XEDParse 生成机器码

恶意代码分析实战Lab07-分析恶意Windows程序

2021-11-04

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab07-分析恶意Windows程序

Menu

2021 / 11

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

Windows PE文件结构笔记:初见

x86x64用户层基于PEB遍历模块信息

TEA加密算法的实现与逆向分析

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

探究security_cookie在程序中的作用

使用VS2019写64位内联汇编