摘要： Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html 模块、进程、线程回调函数的逆向 关于这些回调函数的用法，网上很多，msdn也有定义，所以就不过多写代码； 我们简单逆向一下，了解其细节与流程，等到使用的时候，再来详细 阅读全文

摘要： Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html EPT的开启与处理 1. EPT的概念 EPT(Extend Page Table)扩展页表机制，可以让Guest机使用一份自己构建的页表 GPA(Guest-Phy 阅读全文