![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内核安全与驱动开发
文章平均质量分 67
品 谭文 等前辈所著--《windows 内核安全与驱动开发》一书的笔记;与些许总结以及可能后期自己的一些驱动安全过滤项目。
leibso
不忘初心,方得始… 停停停初心是啥?
展开
-
无符号驱动调试 win10
驱动病毒、无符号驱动文件 调试分析 win10 环境原创 2022-03-06 14:17:14 · 3598 阅读 · 0 评论 -
0_x32_x64 VS 汇编和C混合开发配置
文章目录1 x32汇编开发2 x64汇编开发 (c\cpp和asm 相互调用)1 x32汇编开发32位的时候注意 ,无论是 直接编写汇编函数 还是内联汇编,都是支持的#include <stdio.h>#include<windows.h>const char* testBuffer = { "i am a big" };const char * form...原创 2020-03-20 18:31:08 · 427 阅读 · 0 评论 -
17_页面异常接管
页面异常捕获过滤:原理:在 IDT 表中的e 号 处理 是 页面异常处理; 如果 我们 hook 掉 这个回调函数;那么就能获得全部的页面异常;再通过 cr3 对比 捕获指定的 cr3 (进程)的信息;最后再共享的区域将数据输出;然后测试程序获取该自己的页面异常信息;实验中 容易出现的错误:在 c 的时候注意将使用的寄存器(这里是eax)先保存起来;注意 通过栈保存 eax...原创 2019-10-22 13:33:00 · 197 阅读 · 0 评论