Windows
文章平均质量分 79
Debug哥
世上有这么一些人,对于感兴趣的事物绝不满足于仅仅知其然,而非得要知其所以然才能舒服。
展开
-
深入了解UAC
UAC(User Account Control)即用户帐户控制,是从Windows Vista开始引入的,并在Windows 7中得到了很大的改进一种机制,无论对普通用户还是对开发者都有很大的影响。但是谈到UAC到底是一个怎样的机制,不见得每个人都知道,反而在很大程度上都被误解了。本文就试图阐述UAC的一些原理机制及作用意义。 相信绝大多数人的Windows都只开了一个账户,即管理员账户,原创 2012-06-02 21:36:39 · 981 阅读 · 0 评论 -
Windbg查看Shadow SSDT
关于SSDT即系统描述符表,《SSDT Hook的妙用-对抗ring0 inline hook》这篇文章描述的已经很清楚了。引用文章中的一段话: “内核中有两个系统服务描述符表,一个是KeServiceDescriptorTable(由ntoskrnl.exe导出),一个是KeServieDescriptorTableShadow(没有导出)。两者的区别是,KeServiceDescript原创 2012-06-02 21:34:16 · 1695 阅读 · 0 评论