归档

2021 年 12 月

Windows 内核编程 ch8--进程和线程通知

2021-12-09

编程开发 #《Windows内核编程》

Windows 内核编程 ch8--进程和线程通知：内核驱动程序有一种强大的机制：在某些重要事件发生的时候得到通知

Windows 内核编程 ch7--IO 请求包

2021-12-06

编程开发 #《Windows内核编程》

Windows 内核编程 ch7--IO 请求包：驱动程序在 DriverEntry 中完成初始化之后，主要工作就是处理请求了

利用VEH混淆API调用流程

2021-12-04

逆向调试 #防御规避

利用VEH混淆API调用流程，一种同时扰乱动态和静态分析的技术

Windows 内核编程 ch6--内核机制

2021-12-03

编程开发 #《Windows内核编程》

Windows 内核编程 ch6--内核机制：本章介绍了IRQL以及和IRQL相关的一些内容，算是对我知识空缺的一个填补，自此知道了IRQL是怎么一回事

Windows 内核编程 ch5--调试

2021-12-01

编程开发 #《Windows内核编程》

Windows 内核编程 ch5--调试：本章介绍了windbg对用户层和内核层的常用调试命令，以及介绍了给DriverEntry下断点的方法

2021 年 11 月

Windows 内核编程 ch4--驱动程序：从头到尾

2021-11-29

编程开发 #《Windows内核编程》

Windows 内核编程 ch4--驱动程序：从头到尾，本章带着写第一个驱动程序，能和用户程序通信的第一个程序

Windows 内核编程 ch3--内核编程基础

2021-11-28

编程开发 #《Windows内核编程》

Windows 内核编程 ch3--内核编程基础：本章主要介绍了内核编程的一些注意事项，这里就本人关注的点以及新学到的知识进行记录分享

Windows 内核编程 ch2--开始内核开发

2021-11-27

编程开发 #《Windows内核编程》

Windows 内核编程 ch2--开始内核开发：本章内容主要就是带着写了第一个驱动程序，书上当前章节没有介绍如何配置双机调试环境，也没介绍如何禁用驱动强制签名，本文来介绍一下这些东西。

Windows 内核编程 ch1--Windows 内部概览

2021-11-26

编程开发 #《Windows内核编程》

读书笔记：Windows 内核编程 ch1--Windows 内部概览

微文件过滤驱动初见

2021-11-23

编程开发 #Windows驱动开发

微文件过滤驱动MiniFiliter：可用于监控文件所有相关的操作

恶意代码分析实战Lab16-反调试技术

2021-11-20

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab16-反调试技术

恶意代码分析实战Lab15-对抗反汇编

2021-11-17

逆向调试 #反逆向工程 #《恶意代码分析实战》

恶意代码分析实战Lab15-对抗反汇编

APC投递过程--基于Windows XP源码

2021-11-16

计算机基础 #Windows系统

APC投递过程--基于Windows XP源码

APC插入过程--基于Windows XP源码

2021-11-15

计算机基础 #Windows系统

APC插入过程--基于Windows XP源码

APC初始化过程--基于Windows XP源码

2021-11-13

计算机基础 #Windows系统

APC初始化过程--基于Windows XP源码

菜单

归档

2021 年 12 月

2021 年 11 月

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

TEA加密算法的实现与逆向分析

x86x64用户层基于PEB遍历模块信息

Windows PE文件结构笔记:初见

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

探究security_cookie在程序中的作用

初见 Hell's Gate Syscalls