- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 xdbgx86 x64 读写取内存、图标
思路: 注册驱动回调函数 执行顺序主要看海拔高度win10 18363.778 中海拔高度越小 加载越靠后 也就是优胜于 后面加载的回调。
2023-12-08 23:16:14
467
原创 _AddressOfReturnAddress 与 _ReturnAddress
/函数类任意地方可以取得函数 的返回地址。//取得返回地址返回。
2023-12-01 18:06:26
397
1
原创 内核基础部份
Psp:执行体函数,进程、线程。Ki:微内核函数,不导出,内部自己使用。进程、线程、cpu、调度相关。Ex:执行体函数,进程、线程、链表、对象属性、赋值、取值、加锁相关。Mi:内存相关函数,Mm函数底层就是调用Mi,不导出。Ob:对象管理器,句柄,创建内核对象,查询内核对象等。Nt:Zw函数会调用到Nt,本身Zw函数不实现功能。Rtl:导出函数,一般是运行库,字符串操作等。Ps:执行体函数,进程、线程相关。Ke:内核函数,大部分是导出。Mm:内存相关函数,一般导出。Io:文件、设备相关,导出。
2023-11-23 17:52:40
15
PCHunter V1.6 版 已签名
PCHunter V1.6 版 已签名 合适Win10 21h1版本以下的,本人亲测win10 _21h1 _19043.1237版本能用没有问题
2023-11-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人