我可是会飞的啊 主要方向:re,pwn
selph Published on 2021-11-16
selph Published on 2021-11-15
selph Published on 2021-11-13

Windows 线程切换分析--基于ReactOS源码

Windows 线程切换分析--基于ReactOS源码

selph Published on 2021-11-01
selph Published on 2021-10-31
selph Published on 2021-10-30

DLL加载过程初探

前两天刷手机的时候,无意间想到了一些问题:存储DLL信息的`_LDR_DATA_TABLE_ENTRY`结构体是在什么时候填充的?是在Dllmain运行之前还是之后呢?这个结构体的作用是什么?本文记录一下探究的过程,如有不对望师傅们指出!

selph Published on 2021-10-13

IRQL 中断请求级别

IRQL 是 Windows 给 CPU 的一种机制,不会被等级小于等于当前 IRQL 的中断请求而中断,以达到同步处理的需要。

selph Published on 2021-09-08

栈帧的工作原理

这里以一个简单的函数调用的过程为例来介绍栈帧的运行原理

selph Published on 2020-09-26