摘要：一、API调用过程（3环部分） 什么是API？ API，Application Programming Interface 应用程序接口，操作系统的API主要放在C:\WINDOWS\system32 。绝大多数的API都是在Ring0实现的，极少数是在3环，3环只是提供一个接口。 几个重要的DLL 阅读全文

摘要：本文只是个人的学习笔记，作为个人复习自用，侵删！！！ 1、段机制概述 段机制就是把虚拟地址空间中的虚拟内存组织成一些长度可变的内存块单元。 2、段机制基础——段寄存器 2.1 段 每个段由3部分参数定义：段基地址、段限长和段属性 需要8个字节（64bit）存储这些信息。 2.2 段寄存器 要想知道内 阅读全文

摘要：1、双机调试设置 环境：主机 win10 虚拟机 win xp sp3 windbg preview pipe管道链接 具体方法：https://blog.csdn.net/qq_15059515/article/details/103264518【内附网盘链接下载windbg preview】 我 阅读全文

摘要：直接调用0环函数实现ReadProcessMemory&WriteProcessMemory函数 工具 IDA VC++6.0 步骤 一、实现ring0调用ReadProcessMemory 1、ALT+T 找到ReadProcessMemory 2、找到NtReadVirtualMemory（nt 阅读全文