随笔分类 -  安全

kernel32 ntdll
摘要:ntdll中保存了kernel32函数的指针 阅读全文
posted @ 2018-04-17 22:09 shinymood 阅读(403) 评论(0) 推荐(0)
64-bit driver
摘要:微软说:32位的驱动不能运行在64位 64位程序不支持 asm http://www.yiiyee.cn/Blog/asm/ https://www.youtube.com/watch?v=cfN7cCzHrrM 阅读全文
posted @ 2017-07-26 15:14 shinymood 阅读(141) 评论(0) 推荐(0)
windows 驱动程序学习笔记
摘要:文档:https://msdn.microsoft.com/zh-cn/library/windows/hardware/ff554690(v=vs.85).aspx 1.用户模式和内核模式: https://msdn.microsoft.com/zh-cn/library/windows/hard 阅读全文
posted @ 2017-07-18 17:22 shinymood 阅读(248) 评论(0) 推荐(0)
【cpu运行模式】
摘要:保护模式: 是一种80286系列和之后的x86兼容CPU的运行模式。 保护模式有一些新的特性,设计用来增强多任务和系统稳定度,像是内存保护,分页系统,以及硬件支持的虚拟内存。 大部分的现今x86 操作系统都在保护模式下运行,包含Linux、FreeBSD、以及微软Windows 2.0和之后版本。 阅读全文
posted @ 2017-07-05 21:06 shinymood 阅读(510) 评论(0) 推荐(0)