- 博客(4)
- 收藏
- 关注
RSS订阅原创 Windows内核新手上路3——挂钩KeUserModeCallBack
Windows内核新手上路3——挂钩KeUserModeCallBack1. 简介在Windows系统中,提供了几种方式从R0调用位于R3的函数,其中一种方式是KeUserModeCallBack,此函数流程如下:nt!KeUserModeCallback->nt!KiCallUserMode->nt!KiServiceExit->ntdll!KiUserCallbackDispatcher->回调函数-> int2B->nt!KiCallbackReturn-> nt!KeUserModeCall
2010-09-14 09:31:00
2732
1
原创 Windows内核新手上路2——挂钩shadow SSDT
<br />Windows内核新手上路2——挂钩shadow SSDT<br /> 文章核心内容:安全软件窗口保护、安全输入、截屏保护的一些思路。挂钩NtUserFindWindowEx、NtUserGetForegroundWindow、NtUserBuildHwndList、NtUserQueryWindow、NtUserWindowFromPoint、NtUserSetParent、NtUserPostMessage、NtUserMessageCall、NtUserSetWindowL
2010-09-14 09:24:00
3569
1
原创 Windows内核新手上路1——挂钩SSDT
Windows内核新手上路1——挂钩SSDT 这个系列记录学习我学习windows内核的点点滴滴,高手请直接无视。 文章核心内容:挂钩SSDT中函数列NtOpenProcess,NtDuplicateObject,NtCreateThread,NtOpenThread,NtWriteVirtualMemory,过滤进程操作来保护目标进程空间。SSDT的全称是System Services Descriptor Table,系统服务描述符表。这个表把ring3的Win32 AP
2010-09-13 11:33:00
2097
原创 写在刚刚开博前
<br /> 学习计算机也有一段时间了,但是感觉每天都过得浑浑噩噩,完全没有心思去学习自己想学的东西。看到看雪、debugman上面的许多牛人写起代码来甚是犀利,应该向他们学习,专注于技术。<br /> 感觉很多东西需要学习,对linux内核算是学了一点点皮毛,但是windows内核新手基本上没有任何积累,以此文勉励自己!
2010-09-13 10:41:00
474
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人