- 博客(5)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 Gloomy对Windows内核的分析(对象管理器)
Inside WINDOWS NT Object Manager===================================== Заточенное само в себе
2008-08-31 14:22:00
1007
转载 Gloomy对Windows内核的分析(内存与进程管理器)
内存与进程管理器========================== But I fear tomorrow Ill be crying, Yes I fear tomorrow Ill be crying.
2008-08-31 14:21:00
1487
转载 Gloomy对Windows内核的分析(系统调用接口)
系统调用接口=========================== Я смотрел на снег весь день... Падающий... Всегда вниз. Падающий весь день.
2008-08-31 14:20:00
779
转载 Gloomy对Windows内核的分析(内核反汇编技术)
内核反汇编技术===============================Windows NT主要是由C写成的,所以总的来说进程本身的反汇编不是很复杂。通常对局部变量和参数的使用是通过地址和用EBP形成的stack frame来进行的。例如:PAGE:801932D4 mov eax, large fs:0PAGE:801932DA push ebpP
2008-08-31 14:19:00
876
转载 Gloomy对Windows内核的分析(研究CreateProcess)
研究CreateProcess========================== Может быть я всегда знал Мои хрупкие мечты будут разбиты ради тебя...
2008-08-31 14:18:00
885
VisualAssistX_10.7.1916 破解版,支持VS2012
2013-03-14
VR特警修改器的源代码,利用了驱动级键盘模拟技术
2009-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人