归档

2021 年 12 月

Windows 内核编程 ch5--调试

2021-12-01

编程开发 #《Windows内核编程》

Windows 内核编程 ch5--调试：本章介绍了windbg对用户层和内核层的常用调试命令，以及介绍了给DriverEntry下断点的方法

2021 年 11 月

Windows 内核编程 ch4--驱动程序：从头到尾

2021-11-29

编程开发 #《Windows内核编程》

Windows 内核编程 ch4--驱动程序：从头到尾，本章带着写第一个驱动程序，能和用户程序通信的第一个程序

Windows 内核编程 ch3--内核编程基础

2021-11-28

编程开发 #《Windows内核编程》

Windows 内核编程 ch3--内核编程基础：本章主要介绍了内核编程的一些注意事项，这里就本人关注的点以及新学到的知识进行记录分享

Windows 内核编程 ch2--开始内核开发

2021-11-27

读书笔记 #《Windows内核编程》

Windows 内核编程 ch2--开始内核开发：本章内容主要就是带着写了第一个驱动程序，书上当前章节没有介绍如何配置双机调试环境，也没介绍如何禁用驱动强制签名，本文来介绍一下这些东西。

Windows 内核编程 ch1--Windows 内部概览

2021-11-26

编程开发 #《Windows内核编程》

读书笔记：Windows 内核编程 ch1--Windows 内部概览

微文件过滤驱动初见

2021-11-23

编程开发 #Windows驱动开发

微文件过滤驱动MiniFiliter：可用于监控文件所有相关的操作

恶意代码分析实战Lab16-反调试技术

2021-11-20

读书笔记 #《恶意代码分析实战》

恶意代码分析实战Lab16-反调试技术

恶意代码分析实战Lab15-对抗反汇编

2021-11-17

读书笔记 #反逆向工程 #《恶意代码分析实战》

恶意代码分析实战Lab15-对抗反汇编

APC投递过程--基于Windows XP源码

2021-11-16

计算机基础 #Windows系统

APC投递过程--基于Windows XP源码

APC插入过程--基于Windows XP源码

2021-11-15

计算机基础 #Windows系统

APC插入过程--基于Windows XP源码

APC初始化过程--基于Windows XP源码

2021-11-13

计算机基础 #Windows系统

APC初始化过程--基于Windows XP源码

恶意代码分析实战Lab13-数据加密

2021-11-10

读书笔记 #《恶意代码分析实战》

恶意代码分析实战Lab13-数据加密

恶意代码分析实战Lab12-隐蔽的恶意代码启动

2021-11-09

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab12-隐蔽的恶意代码启动

恶意代码分析实战Lab11-恶意代码行为

2021-11-08

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab11-恶意代码行为

恶意代码分析实战Lab10-使用Windbg调试内核

2021-11-07

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab10-使用Windbg调试内核

菜单

归档

2021 年 12 月

2021 年 11 月

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

TEA加密算法的实现与逆向分析

Windows PE文件结构笔记:初见

x86x64用户层基于PEB遍历模块信息

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

探究security_cookie在程序中的作用

使用VS2019写64位内联汇编