Windows内核
关注
分享
扫一扫
文章平均质量分 89
RookieRoll
这个作者很懒,什么都没留下…
展开
-
Winodws x64系统服务调用的那头4个参数
前几天有朋友遇到一个问题来问我。他有一个Windows 7 x64下的minidump文件,经过初步分析,知道系统崩溃最初是因用户态调用了NtDeviceIoControlFile造成的,KeBugCheckEx调用已经位于多重函数调用的深处,问如何找到最初NtDeviceIoControlFile的参数,尤其是头4个参数。经过一番努力,我总算是把问题解决了,其中得到一些领悟,想趁热记录。原创 2015-07-03 15:18:19 · 4268 阅读 · 2 评论 -
Windows x64内核中修改进程入口点
现如今Windows x64已经很普遍了。基于内核驱动,监视进程创建,在进程主线程启动之前修改其入口点以便执行一段自己的代码是十分有用的。本文以Windows 7 x64为基础,对这个问题进行了尝试。原创 2017-07-05 15:08:40 · 2772 阅读 · 1 评论