- 博客(5)
- 资源 (1)
- 收藏
- 关注
转载 Windows中FS段寄存器 V2
原文链接: http://blog.csdn.net/misterliwei/article/details/4391580 Windows 中 FS 段寄存器 V2 [ 注意:本文是以前文章《 Windows中 FS段寄存器 》的修订版。 ] 代码运行在 RING0 (系统地址空间)和 RING3 (用户地址空间)时, FS
2015-07-21 10:41:40 438
转载 简单解释Windows如何使用FS段寄存器
原文连接: http://bbs.pediy.com/showthread.php?t=159935 昨天有人问我,为什么进程,线程的很多关键信息可以简单的通过FS寄存器来取到。是啊,为什么呢?于是便有了这篇文章。 确实通过读取FS寄存器指定的内存可以获得很多系统关键信息, 主要是和进线程相关的很多信息,例如 代码: lkd> u PsGetCurren
2015-07-20 23:57:19 1017
转载 IAT HOOK
原文连接: http://blog.csdn.net/misterliwei/article/details/840983 一. IAT 法 IAT 法就是通过修改 IAT 表中的函数地址而达到的 API 截获的方法。 1 .技术与实现 每个调用的 API 函数地址都保存在 IAT
2015-07-16 15:29:52 435
转载 重定位表
原文连接: http://www.feiesoft.com/win32asm/win32asm-17-19.html WIN32汇编语言教程:第17章 PE文件 · 17.5 重定位表(1) 什么是重定位,代码又是在什么情况下才需要重定位呢?这个问题早在13.4.2节中就回答过了,那就是在32位代码中,涉及到直接寻址的指令都是需要重定位的(而在DOS的16位代码中,只有涉及到段
2015-07-14 13:49:25 1260
转载 驱动开发中使用安全字符串函数
一、前言 大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的,而薄弱的缓冲区处理常常与字符串操作相关。c/c++语言运行库提供的标准字符串操作函数(strcpy, strcat, sprintf等)不能阻止在超出字符串尾端的写入。 基于Windows XP SP1以及随后的操作系统的Windows DDK版本提供了安全字符串函数(safe stri
2015-07-08 13:10:11 410
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人