Windows驱动开发学习记录- x86 InlineHook字节数计算(使用Hook Api lib 0.4 for C)

Windows驱动开发学习记录- x86 InlineHook字节数计算(使用Hook Api lib 0.4 for C)

windows内核汇编、反汇编
Windows驱动开发学习记录-Windbg打印SSDT脚本

Windows驱动开发学习记录-Windbg打印SSDT脚本

windows内核
Windows驱动开发学习记录-遍历内核已加载模块之三(使用 AuxKlib)

Windows驱动开发学习记录-遍历内核已加载模块之三(使用 AuxKlib)

windows内核
Windows驱动开发学习记录-遍历内核已加载模块之一(使用DriverSection)

Windows驱动开发学习记录-遍历内核已加载模块之一(使用DriverSection)

windows内核
Windows驱动开发学习记录-Windbg打印Shadow SSDT 脚本

Windows驱动开发学习记录-Windbg打印Shadow SSDT 脚本

windows内核
Windows驱动开发学习记录-驱动中快速重启关闭计算机之一

Windows驱动开发学习记录-驱动中快速重启关闭计算机之一

windows内核
Windows驱动开发学习记录-驱动中获取当前驱动文件路径

Windows驱动开发学习记录-驱动中获取当前驱动文件路径

windows内核
Windows驱动开发学习记录-遍历内核已加载模块之二(使用ZwQuerySystemInformation)

Windows驱动开发学习记录-遍历内核已加载模块之二(使用ZwQuerySystemInformation)

windows内核
Windows驱动开发学习记录-驱动中快速重启关闭计算机之二

Windows驱动开发学习记录-驱动中快速重启关闭计算机之二

windows内核
windows核心编程读后感(待续)

windows核心编程读后感(待续)

windows内核
段寄存器

段寄存器

windows内核
段寄存器属性的探测

段寄存器属性的探测

windows内核
KTHREAD 线程调度 SDT TEB SEH shellcode中DLL模块机制动态获取 《寒江独钓》内核学习笔记(5)

KTHREAD 线程调度 SDT TEB SEH shellcode中DLL模块机制动态获取 《寒江独钓》内核学习笔记(5)

windows内核
ETHREAD APC 《寒江独钓》内核学习笔记(4)

ETHREAD APC 《寒江独钓》内核学习笔记(4)

windows内核
EPROCESS 进程/线程优先级 句柄表 GDT LDT 页表 《寒江独钓》内核学习笔记(2)

EPROCESS 进程/线程优先级 句柄表 GDT LDT 页表 《寒江独钓》内核学习笔记(2)

windows内核
IRP IO_STACK_LOCATION 《寒江独钓》内核学习笔记(1)

IRP IO_STACK_LOCATION 《寒江独钓》内核学习笔记(1)

windows内核
KPROCESS IDT PEB Ldr 《寒江独钓》内核学习笔记(3)

KPROCESS IDT PEB Ldr 《寒江独钓》内核学习笔记(3)

windows内核
DRUPAL-PSA-CORE-2014-005 && CVE-2014-3704 Drupal 7.31 SQL Injection Vulnerability /includes/database

DRUPAL-PSA-CORE-2014-005 && CVE-2014-3704 Drupal 7.31 SQL Injection Vulnerability /includes/database

windows内核CMS漏洞分析
Nt函数头文件模板

Nt函数头文件模板

Windows编程安全之路CC++内核函数Nt头文件windows内核内核编程Nt函数驱动编程
段描述符与段选择子

段描述符与段选择子

windows内核
VAD(Virtual Address Descriptor)虚拟地址描述符

VAD(Virtual Address Descriptor)虚拟地址描述符

windows内核
SECTION对象

SECTION对象

windows内核
x64四级分页机制

x64四级分页机制

windows内核

标签