摘要:
1. APC本质终止线程,是我们提供一个函数给线程,线程在某个时刻会调用这个函数,才会终止,这个函数就是APC(异步过程调用)。并不是说我们可以直接控制这个线程。线程是不能被“杀掉”、“挂起”、“恢复”的,线程在执行的时候自己占据着CPU,别人怎么可能控制它呢?举个极端的例子:如果不调用API,屏蔽 阅读全文
posted @ 2021-01-01 10:38
三一米田
阅读(1258)
评论(0)
推荐(1)
摘要:
1. 句柄表1.1 句柄什么是句柄(内核对象)当一个进程创建或者打开一个内核对象时,将获得一个句柄,通过这个句柄可以访问内核对象,句柄其实是句柄表的下标。如:HANDLE g_hMutex = ::CreateMutex(NULL,FALSE, "XYZ"); HANDLE g_hMutex = : 阅读全文
posted @ 2021-01-01 10:37
三一米田
阅读(444)
评论(0)
推荐(0)
摘要:
1. 内核编程基础1.1 环境搭建windows系统版本,visual studio版本,WDK版本需要一致,建议在虚拟机重新安装一套1.2 驱动调试符号文件,系统符号文件需要联网下载,需要FQ,调试自己的驱动程序需要在符号文件路径中加上自己写的驱动程序的PDB符号文件路径1.3 内核编程内核编程容 阅读全文
posted @ 2021-01-01 10:36
三一米田
阅读(515)
评论(0)
推荐(0)
摘要:
1. EPROCESS每个进程在0环都对应着一个进程结构体,里面包含了进程所有重要信息:kd> dt _EPROCESS1.1 +0x0 Pcb类型:_KPROCESS结构体只要0环(结构体)对象是以_DISPATCHER_HEADER开头的,就是可等待对象,可以使用WaitForSingleObj 阅读全文
posted @ 2021-01-01 10:35
三一米田
阅读(1468)
评论(0)
推荐(1)
摘要:
① 保护模式-段的机制 学习保护模式的原因学习了保护模式,可以不通过系统提供的API而直接访问高2G内存。如:读取进程,可以不使用系统API在3环读取进程信息内核情景分析 毛德操windows内核原理实现 潘爱民1 论证段寄存器96位段寄存器一共有八个:ES CS SS DS FS GS LDTR 阅读全文
posted @ 2021-01-01 10:30
三一米田
阅读(517)
评论(0)
推荐(1)
摘要:
目录1. XP+IE6版本1.1.分析现场1.2.堆喷射1.3.利用漏洞2.XP+IE8版本2.1 DEP: 2.2 绕过EDP2.3 构造ret2Libc和Shellcode2.4 精准堆喷射2.5 利用漏洞2.6 poc3. Win7+IE8版本1. XP+IE6版本1.1.分析现场使用wind 阅读全文
posted @ 2021-01-01 10:26
三一米田
阅读(689)
评论(0)
推荐(0)
摘要:
目录information_schema数据库:注入流程:1. 字符型:需要闭合2.数字型:不需要闭合3.字符型,加括号4.字符型,加括号,双引号5.盲注,有报错信息,无数据显示 5.1单引号 5.2双引号 5.3时间盲注7.写入文件注入 lv78.表单类型,POST请求,数字型9.双引号闭合10. 阅读全文
posted @ 2021-01-01 09:36
三一米田
阅读(278)
评论(0)
推荐(0)
浙公网安备 33010602011771号