内核安全与驱动开发
关注
分享
扫一扫
文章平均质量分 67
品 谭文 等前辈所著--《windows 内核安全与驱动开发》一书的笔记;与些许总结以及可能后期自己的一些驱动安全过滤项目。
leibso
不忘初心,方得始… 停停停初心是啥?
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
无符号驱动调试 win10
驱动病毒、无符号驱动文件 调试分析 win10 环境原创 2022-03-06 14:17:14 · 3797 阅读 · 0 评论 -
0_x32_x64 VS 汇编和C混合开发配置
文章目录1 x32汇编开发2 x64汇编开发 (c\cpp和asm 相互调用) 1 x32汇编开发 32位的时候注意 ,无论是 直接编写汇编函数 还是内联汇编,都是支持的 #include <stdio.h> #include<windows.h> const char* testBuffer = { "i am a big" }; const char * form...原创 2020-03-20 18:31:08 · 559 阅读 · 0 评论 -
17_页面异常接管
页面异常捕获过滤: 原理: 在 IDT 表中的e 号 处理 是 页面异常处理; 如果 我们 hook 掉 这个回调函数;那么就能获得全部的页面异常;再通过 cr3 对比 捕获指定的 cr3 (进程)的信息;最后再共享的区域将数据输出;然后测试程序获取该自己的页面异常信息; 实验中 容易出现的错误: 在 c 的时候注意将使用的寄存器(这里是eax)先保存起来;注意 通过栈保存 eax...原创 2019-10-22 13:33:00 · 338 阅读 · 0 评论