编程开发 #《Windows内核编程》

Windows 内核编程 ch5--调试

Windows 内核编程 ch5--调试：本章介绍了windbg对用户层和内核层的常用调试命令，以及介绍了给DriverEntry下断点的方法

发布于 2021-12-01

读书笔记 #《Windows内核编程》

Windows 内核编程 ch4--驱动程序：从头到尾

Windows 内核编程 ch4--驱动程序：从头到尾，本章带着写第一个驱动程序，能和用户程序通信的第一个程序

发布于 2021-11-29

读书笔记 #《Windows内核编程》

Windows 内核编程 ch3--内核编程基础

Windows 内核编程 ch3--内核编程基础：本章主要介绍了内核编程的一些注意事项，这里就本人关注的点以及新学到的知识进行记录分享

发布于 2021-11-28

读书笔记 #《Windows内核编程》

Windows 内核编程 ch2--开始内核开发

Windows 内核编程 ch2--开始内核开发：本章内容主要就是带着写了第一个驱动程序，书上当前章节没有介绍如何配置双机调试环境，也没介绍如何禁用驱动强制签名，本文来介绍一下这些东西。

发布于 2021-11-27

读书笔记 #《Windows内核编程》

Windows 内核编程 ch1--Windows 内部概览

读书笔记：Windows 内核编程 ch1--Windows 内部概览

发布于 2021-11-26

编程开发 #Windows驱动开发

微文件过滤驱动初见

微文件过滤驱动MiniFiliter：可用于监控文件所有相关的操作

发布于 2021-11-23

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab16-反调试技术

发布于 2021-11-20

读书笔记 #反逆向工程 #《恶意代码分析实战》

恶意代码分析实战Lab15-对抗反汇编

发布于 2021-11-17

计算机基础 #Windows系统

APC投递过程--基于Windows XP源码

发布于 2021-11-16

计算机基础 #Windows系统

APC插入过程--基于Windows XP源码

发布于 2021-11-15

菜单

Windows 内核编程 ch5--调试

Windows 内核编程 ch4--驱动程序：从头到尾

Windows 内核编程 ch3--内核编程基础

Windows 内核编程 ch2--开始内核开发

Windows 内核编程 ch1--Windows 内部概览

微文件过滤驱动初见

恶意代码分析实战Lab16-反调试技术

恶意代码分析实战Lab15-对抗反汇编

APC投递过程--基于Windows XP源码

APC插入过程--基于Windows XP源码

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

TEA加密算法的实现与逆向分析

Windows PE文件结构笔记:初见

x86x64用户层基于PEB遍历模块信息

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

探究security_cookie在程序中的作用

使用VS2019写64位内联汇编