2023年7月12日
HBuilder X 的PHP环境的配置
摘要: https://blog.csdn.net/smallfox233/article/details/113794520 阅读全文
posted @ 2023-07-12 08:09 HcyRcer 阅读(48) 评论(0) 推荐(0)
2022年9月8日
windows蓝屏分析
摘要: 单独开一个不连VM的Windbg成功加载DMP文件 Windbg使用!analyze指令获取详细信息 k查看堆栈 kv获取详细堆栈信息 !analyze!analyze -v 阅读全文
posted @ 2022-09-08 19:23 HcyRcer 阅读(35) 评论(0) 推荐(0)
2022年9月7日
内存
摘要: 那么何为写拷贝, 在物理页中是没有写拷贝一说,但是为了方便线性地址的管理,所以有了 VAD 二叉树管理 在每个进程中都有一个 EPROCESS 结构体, 在 EPROCESS 结构体中有一个 VadRoot 属性, 其中管理着线性地址的 起始 和 结束 以及 虚拟属性,如图: 我们使用 WinDbg 阅读全文
posted @ 2022-09-07 11:00 HcyRcer 阅读(97) 评论(0) 推荐(0)
2022年8月24日
驱动入口下断点 没有符号表
摘要: 原理:查找 IopLoadDriver 函数中的 载驱动入口点 u IopLoadDriver l1000 复制 IopLoadDriver 的所有代码,并搜索+2C 然后下断点 83fee723, 断下后按F11进入DriverEntry 阅读全文
posted @ 2022-08-24 11:58 HcyRcer 阅读(21) 评论(0) 推荐(0)
2022年8月23日
OD调试文件基址不为40000的解决方法(LordPE)
摘要: 阅读全文
posted @ 2022-08-23 18:47 HcyRcer 阅读(68) 评论(0) 推荐(0)
2022年8月16日
FS寄存器
摘要: 阅读全文
posted @ 2022-08-16 19:47 HcyRcer 阅读(10) 评论(0) 推荐(0)
2022年8月10日
CPL DPL RPL
摘要: RPL:当前段选择子的权限 DPL:访问指定的段描述符所需要的权限,也就是如果你想访问我,你应该具备什么样的权限CPL:当前CPU的权限级别 综上所述,数据段权限检查遵循以下规则,CPL <= DPL 并且 RPL <= DPL (数值上的比较),只有满足上述条件,才能成功访问数据段。 阅读全文
posted @ 2022-08-10 12:54 HcyRcer 阅读(81) 评论(0) 推荐(0)
2022年8月8日
判断线程是否为GUI线程
摘要: KeServiceDescriptorTableShadow有KeServiceDescriptorTable没有的有关GUI线程相关的服务表,是不是很容易判断出来哪个是GUI线程了吗?是KeServiceDescriptorTableShadow为GUI线程,是KeServiceDescripto 阅读全文
posted @ 2022-08-08 20:02 HcyRcer 阅读(49) 评论(0) 推荐(0)
2022年8月7日
Cr0、Cr1、Cr2、Cr3、Cr4
摘要: 控制寄存器 控制寄存器用于控制和确定CPU的操作模式。控制寄存器有Cr0、Cr1、Cr2、Cr3、Cr4。Cr1被保留了,Cr3用于页目录表基址,其他的将继续详细讲解。 Cr0 Cr0是一个十分重要的寄存器,可以说它是总开关的集合体。如下图所示: PE位是启用保护模式(Protection Enab 阅读全文
posted @ 2022-08-07 16:31 HcyRcer 阅读(2687) 评论(0) 推荐(0)
APC是什么?
摘要: APC英文全称为Asyncroneus Procedure Call,意为异步过程调用。学过之前的知识我们知道,线程是不能被“杀掉”、“挂起”和“恢复”的,线程在执行的时候自己占据着CPU,其他线程如何控制它呢?如何改变一个线程的行为?这就需要APC了。 阅读全文
posted @ 2022-08-07 16:17 HcyRcer 阅读(1050) 评论(0) 推荐(0)