Windows内核新手上路
文章平均质量分 77
gimbow
这个作者很懒,什么都没留下…
展开
-
Windows内核新手上路1——挂钩SSDT
Windows内核新手上路1——挂钩SSDT 这个系列记录学习我学习windows内核的点点滴滴,高手请直接无视。 文章核心内容:挂钩SSDT中函数列NtOpenProcess,NtDuplicateObject,NtCreateThread,NtOpenThread,NtWriteVirtualMemory,过滤进程操作来保护目标进程空间。SSDT的全称是System Services Descriptor Table,系统服务描述符表。这个表把ring3的Win32 AP原创 2010-09-13 11:33:00 · 2062 阅读 · 1 评论 -
Windows内核新手上路2——挂钩shadow SSDT
<br />Windows内核新手上路2——挂钩shadow SSDT<br /> 文章核心内容:安全软件窗口保护、安全输入、截屏保护的一些思路。挂钩NtUserFindWindowEx、NtUserGetForegroundWindow、NtUserBuildHwndList、NtUserQueryWindow、NtUserWindowFromPoint、NtUserSetParent、NtUserPostMessage、NtUserMessageCall、NtUserSetWindowL原创 2010-09-14 09:24:00 · 3533 阅读 · 1 评论 -
Windows内核新手上路3——挂钩KeUserModeCallBack
Windows内核新手上路3——挂钩KeUserModeCallBack1. 简介在Windows系统中,提供了几种方式从R0调用位于R3的函数,其中一种方式是KeUserModeCallBack,此函数流程如下:nt!KeUserModeCallback->nt!KiCallUserMode->nt!KiServiceExit->ntdll!KiUserCallbackDispatcher->回调函数-> int2B->nt!KiCallbackReturn-> nt!KeUserModeCall原创 2010-09-14 09:31:00 · 2689 阅读 · 1 评论