返回顶部
扩大
缩小

Zhang_derek

上一页 1 2 3 4 5 6 7 ··· 23 下一页

2022年9月18日

驱动读写-读内存(五)

该文被密码保护。 阅读全文

posted @ 2022-09-18 21:35 zhang_derek 阅读(2) 评论(0) 推荐(0)

驱动读写-驱动安装(四)

该文被密码保护。 阅读全文

posted @ 2022-09-18 20:56 zhang_derek 阅读(1) 评论(0) 推荐(0)

2022年9月8日

驱动读写-Win10通信(三)

该文被密码保护。 阅读全文

posted @ 2022-09-08 01:57 zhang_derek 阅读(2) 评论(0) 推荐(0)

驱动读写-Win7通信(二)

该文被密码保护。 阅读全文

posted @ 2022-09-08 01:53 zhang_derek 阅读(0) 评论(0) 推荐(0)

驱动读写-获取模块(一)

该文被密码保护。 阅读全文

posted @ 2022-09-08 01:51 zhang_derek 阅读(6) 评论(0) 推荐(0)

2022年8月10日

三、系统调用

摘要: 三、系统调用 3.1.系统调用 OpenProcess和ReadProcessMemory从3环进0环的过程 kernel32.OpenProcess KernelBase.OpenProcess Ntdll.NtOpenProcess 7FFE0300(获取KiFastCallEntry) sys 阅读全文

posted @ 2022-08-10 01:24 zhang_derek 阅读(377) 评论(0) 推荐(0)

二、驱动

摘要: 二、驱动 2.1.hello world 1.创建项目 2.删除Driver Files里面的helloworld.inf文件 3.右键属性 Inf2Cat->General->Run Inf2Cat 改成否 Driver Settings->General->Traget OS VERSION和T 阅读全文

posted @ 2022-08-10 01:22 zhang_derek 阅读(469) 评论(0) 推荐(0)

一、保护模式

摘要: 一、保护模式 1.1.双机调试 1.添加debug调试模式 2.虚拟机设置 \\.\pipe\com1 3.windbg -y SRV*D:\mysymbol*http://msdl.microsoft.com/download/symbols -b -k com:port=\\.\pipe\com 阅读全文

posted @ 2022-08-10 01:08 zhang_derek 阅读(357) 评论(0) 推荐(0)

2021年4月18日

六、硬编码

摘要: 6.1.前缀指令 1、硬编码的结构 2、前缀指令是分组的 <1> LOCK和REPEAT前缀指令: LOCK FO REPNE/REPNZ F2 REP/REPZ F3 <2> 段前缀指令: CS(2E) SS(36) DS(3E) ES(26) FS(64) GS(65) <3>操作数宽度前缀指令 阅读全文

posted @ 2021-04-18 19:43 zhang_derek 阅读(713) 评论(0) 推荐(0)

五、PE

摘要: 5.1.PE文件结构 1、什么是可执行文件? 可执行文件(executable fle)指的是可以由操作系统进行加载执行的文件。 可执行文件的格式: Windows平台: PE(Portable Executable)文件结构 Linux平台: ELF(Executable and Linking 阅读全文

posted @ 2021-04-18 18:42 zhang_derek 阅读(535) 评论(0) 推荐(4)

上一页 1 2 3 4 5 6 7 ··· 23 下一页

导航