随笔分类 - Windows编程
摘要:前言: 具体的可等待的内核对象有: 进程,线程,作业,文件以及控制台的标准输入流/输出流/错误流,事件,可等待的计时器,信号量,互斥量。 等待函数: 等待成功引起的副作用:(Windows核心编程) 当等待函数发现对象已经被触发,则称为一个成功的调用,当调用后,对象的状态发生了变化,则称之为等待成功
阅读全文
摘要:前言: 这两天看了一个github上的项目,记录一下学习的心得。 Win32 API大多数都要从Ring3层进入Ring0层,在内核中完成主要操作。这中间肯定要经过KiFastSystemCall这个过程,这个调用是Ring3层的。这些知识在《Windows内核安全与驱动开发》21章中。 项目: H
阅读全文
摘要:系统中所有的线程必须访问系统资源,比如堆,串口,文件,窗口以及无数其他资源。如果一个线程独占了对某个资源的访问,那么其他线程就无法完成他们的工作。另一方面,我们页不能让任何线程在任何时刻都能访问任何资源。设想有一个线程正在写入一块内存,而同时另一个线程正在从同一块内存中读取数据,那么这个数据将变得乱
阅读全文
摘要:前言: 经过好几次对CreateProcess的学习,之前总是学到一半就放弃,学一半就放弃,这次总算坚持了下来 -、-。 这次学习主要参考三个资料: 1.Windows2000源代码 2.毛德操老师的《Windows内核情景分析》 3.一个大佬的博客:https://bbs.pediy.com/th
阅读全文
摘要:第一次发的博客是用PEB获得进程完整路径,这几天在学一种新方法。进程下有多个模块,而通过windbg调试发现第一模块即进程完整路径。直接看代码把。 顺带着挖个坑,ListCtrl这个控件贼坑,咋写都不出来。。。。
阅读全文
摘要:大概一个多月前学习了提权的知识,当时一直不知道提权到底具体是为了干什么。只是模糊的知道提高权限,获得别的进程的一些东西。后来慢慢的学习的多了,知道了一个叫做ReadProcessMemory的函数,第一次看是因为已经提完权限了,这个函数实现的比较完美,后来想了想,把提权注释后,发现ReadProce
阅读全文
浙公网安备 33010602011771号