“Windows”
进程、线程和APC——Windows安全入门(四)
1 进程与线程1.1 进程结构体kd> dt _EPROCESS nt!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c Pr...
驱动、句柄和系统调用——Windows安全入门(三)
1 驱动1.1 内核编程基础简单的驱动程序读取GDT并打印: #include <ntddk.h> NTSTATUS UnloadDriver(PDRIVER_OBJECT Dr...
保护模式——Windows安全入门(二)
1 段1.1 段选择子段选择子位于段寄存器的低16位,是唯一可见的部分,用来定位GDT或LDT中的段描述符; RPL:请求级别; TI:0时查看GDT,1时查看LDT; Index:GDT或L...
注入、劫持和Hook——Windows安全入门(一)
1 PE注入PE注入就是对静态的PE文件进行修改,使其在运行时能够加载我们需要的构造的代码。因为都是对文件进行静态的修改,只需要处理好RVA和Offset之间的转换,保证PE完整的结构就好,相对...