关注
分享
朝阳她老公
人生南北多歧路,将相神仙,也要凡人做。百代兴亡朝复暮,江风吹倒前朝树。功名富贵无凭据,费尽心情,总把流光误。浊酒三杯沉醉去,水流花谢知何处?
展开
-
TerminateThread 导致LoadLibary 死锁
运行此代码,a2线程会卡死,因为在LoadLibrary过程中会有一个临界区被占用,如果正好是这个时候此线程被TerminateThread终止,那么所有的loadlibrary及其他使用此锁的线程都会进入一个无限等待这个锁释放的状态。所以不光是自己实现的锁要小心,系统某些API也要小心,因为其内部也有同步的逻辑。 原因是(引自MSDN): TerminateThreadis a dang...原创 2019-12-14 10:05:30 · 464 阅读 · 0 评论 -
Windows下CmRegisterCallback简单分析
IDA看一下 进入Internal函数 signed __int64 __fastcall CmpRegisterCallbackInternal(__int64 Function, __int64 Context, const void **CmLegacyAltitude, char c_1, _QWORD *Cookie) { __int64 _Context; // rsi __int6...原创 2019-07-23 18:03:36 · 813 阅读 · 0 评论 -
x64下SSDT表中值的含义
这是在win7 x64下查看ssdt表中数据: kd> dd fffff800`03e83300 fffff800`03e83300 0f68d000 02f55c00 fff6ea00 02e87805 fffff800`03e83310 031a4a06 03116a05 02bb9901 02b4f200 fffff800`03e83320 0312cc40 03dd7400 ...原创 2018-08-08 19:11:32 · 896 阅读 · 0 评论 -
win7x64下实现进程保护
以前没有PG的时候,相信绝大部分人都是用的SSDT HOOK 来进行进程保护的。等有了PG该怎么办呢?答案就是用微软提供的 ObRegisterCallbacks 函数。 NTSTATUSObRegisterCallbacks ( _In_ POB_CALLBACK_REGISTRATION CallbackRegistration, _Outptr_ PVOID *Regi原创 2016-06-05 15:40:43 · 10532 阅读 · 2 评论