微软
虚构之人
夫学须静也,才须学也,非学无以广才,非志无以成学。
展开
-
软件调试基础
作为一个程序员必须对软件调试的过程有一个基本的认识。原创 2022-07-12 21:15:51 · 1348 阅读 · 0 评论 -
Windows操作系统内存管理
Windows操作系统的内存管理机制概述原创 2022-06-21 16:39:56 · 801 阅读 · 0 评论 -
句柄与跨进程读写
跨进程读写内存#### 跨进程的本质跨进程的本质是进程挂靠正常情况下,A的进程的线程只能访问A进程的地址空间,如果A进程的线程想要访问B进程的地址空间,就要修改当前Cr3的值为B进程页目录表基值(KPROCESS.DirectoryTableBase).即:mov cr3,B.DirectoryTableBaseNtReadVirtualMemory API 流程解析:1.切换Cr32.将数据读复制到高2G3.切换Cr34.从高2G复制到目标位置该API功能是读取进程内存,原理是将目标原创 2022-05-19 22:08:07 · 472 阅读 · 0 评论 -
NTLM认证
NTLM (NT LAN Manager) Hash(1)NTLM Hash是支持Net NTLM认证协议以及本地认证过程中一个重要参照物,长度为32位,由数组与字母组成。(2)Windows本身不存储用户明文密码,它会将用户的明文密码经过加密算法后存储在SAM数据库中。SAM路径:C:\Windows\System32\config\SAM(3)当用户登录时,将用户输入的明文密码页加密成NTLM Hash,与SAM数据库中的NTLM Hash进行比较,NTLM Hash的前身是LM Hash原创 2022-05-17 22:56:41 · 844 阅读 · 0 评论 -
Windows安全机制概述
xp~Win7安全机制新增概述1.增加Windos安全中心,提醒用户使用杀毒软件与防火墙2.为Windows添加PC端防火墙3.未经用户允许,大多数弹出窗口的Activex控件安装将被禁止4.Internet Explore7 新增筛选伪冒网站功能,具有钓鱼网站过滤器5.添加UAC(User Account Control)用户账号控制机制,可以防止恶意软件和间谍软件在未经允许的情况下在计算机上进行安装或对计算机进行更改6.集成了Windows Defender7.使用GS编译技术,在函数返回原创 2021-04-26 21:17:28 · 1276 阅读 · 1 评论