Yvan.lin

摘要： 无论走得多远回头眼泪还是会无声落下有些辛酸是永远永远永远无法弥补幸福健康快乐过好每一天不要委屈了自己对未来最好的责任就是照顾好现在的自己 阅读全文

摘要： WOW64的32位程序其实拥有64位程序的全部功能包括32注入64位、枚举64位进程模块、Hook64位模块、调用64位API等等等等....因为WOW64程序不是完全的虚拟化的，是伪虚拟化，本身就是一个64位进程只是自己以为是32位程序而已就如黑客帝国里面一样，只要你意识到了，就能超越你认为所不能... 阅读全文

摘要： 曾经的零碎触动： 1. 遗忘多年的大学讲座，不知道是sun还是ms的：那时展示了一个随身携带的主机，通过投影仪操作 2. 看大话设计模式时提到的计算机和收音机的区别 3. 电视看到任意玻璃+特殊显示纸提供显示器功能的创业 4. 组装的汽车 5. google 模块化手机的组装 6. an... 阅读全文

摘要： 监控是针对行为管理保护是针对权限管理几乎所有的安全软件都离不开监控和保护。而监控和保护都利用了过滤技术，或者所谓的钩子技术。过滤(钩子)技术一共有三种：1. 系统自带过滤框架，回调接口，比如： Ring3： SetWindowsHookEx File|Regisgry ChangeNo... 阅读全文