滴水中期
文章平均质量分 75
一口一个橘子
做自己想做的事,就足够了
展开
-
(24)[进程与线程] 分析SwapContext
SwapContext有几个参数?SwapContext在哪里实现了线程切换?哪里进行了进程切换(修改CR3)?TSS存储当前的 SS0 : ESP0。FS:[0]在3环总能正确指向当前TEB。异常链表的切换。完整分析代码。原创 2022-08-21 12:50:09 · 622 阅读 · 0 评论 -
(23)[进程与线程] 模拟线程代码中添加挂起和恢复功能
模拟线程的挂起和恢复......原创 2022-08-14 14:56:01 · 265 阅读 · 1 评论 -
(22)[进程与线程] 线程的三种状态(waiting,running,ready)
线程的三种状态,阻塞,运行,就绪。还有一段模拟线程的代码,能在一个线程里玩出很多个线程的感觉,我也不知道这个能不能称之为协程...原创 2022-08-13 15:17:00 · 1143 阅读 · 0 评论 -
(1) [保护模式]段寄存器属性
论证段寄存器除了看得到的selector外,还存在着其他三个看不到的属性Attribute Base 和 Limit属性原创 2022-02-11 17:10:09 · 2101 阅读 · 0 评论 -
(2) [保护模式]段描述符
段描述符 段寄存器中的几个属性其实是从段描述符中的得来的,段描述符放在哪里,要怎样理解段描述符所描述的信息关键词:段 段描述符 段选择子 G CPL RPL DPL GDT表 G P S L D/B base, limit attribute 段寄存器属性原创 2022-02-15 22:52:01 · 342 阅读 · 0 评论 -
(3) [保护模式]代码跨段跳转 (jmp far)
使用jmp far修改CS寄存器的值ES, SS, DS, FS, GS, LDTR, GDTR, IDTR, TR都可以通过一些指令来直接修改其值,但唯独CS寄存器不行。本文将说明CS如何 使用jmp far指令 修改CS寄存器的值,以及一些jmp far指令的小细节原创 2022-02-25 16:53:04 · 1492 阅读 · 0 评论 -
(4) [保护模式]调用门
不一样的call ==> call farcall far 使用 调用门 进行提权,观察寄存器和堆栈的变化使用带参数的调用门,并观察堆栈变化关键字: 调用门 带参数的调用门原创 2022-02-25 16:56:04 · 670 阅读 · 0 评论 -
(5) [保护模式]中断门
除了调用门可以提权之外,中断门也同样可以中断门描述符和调用门描述符极其相似如何手动构造一个中断门进行提权操作原创 2022-03-05 19:44:18 · 741 阅读 · 0 评论 -
(6) [保护模式]陷阱门
陷阱门和中断门唯一的却别就是EFLAG中的IF位,描述符的差别只有type位的最后一位关键词: 陷阱门 差别 IF位 实验原创 2022-03-09 17:40:02 · 445 阅读 · 0 评论 -
(7) [保护模式]任务段 (TSS)
TR寄存器 任务段描述符 TSS文中有call far 和 jmp far使用TSS段描述符,调用后如何return。写得很简陋,仅供参考原创 2022-04-12 22:05:05 · 1839 阅读 · 0 评论 -
(8) [保护模式]任务门
任务门描述符简单的任务门小实验,全篇带图原创 2022-04-16 15:18:55 · 248 阅读 · 0 评论 -
(9) [保护模式] 10-10-12分页
windows中10-10-12分页中CR3,PDE,PTE和物理页有着怎样的对应关系?给0线性地址挂物理页;使用代码挂物理页。PDE和PTE与线性地址C030 0000和C000 0000的对应关系验证。PDE,PTE属性位介绍,以及用实验论证。原创 2022-05-01 12:32:21 · 530 阅读 · 0 评论 -
(10) [保护模式] 2-9-9-12分页
认识2-9-9-12分页,给0地址挂物理页,修改高2G页属性,实现代码挂物理页海哥说过:做出来的东西才懂,没做出来就是没懂原创 2022-05-19 15:34:33 · 553 阅读 · 0 评论 -
(11) [保护模式]TLB
TLB是什么, 验证TLB存在;当CR3刷新时TLB换出,当G=1时(全局页),TLB项不会被换出; INVLPG指令原创 2022-05-21 10:41:18 · 394 阅读 · 0 评论 -
(12) [保护模式]中断与异常
中断分为可屏蔽中断与不可屏蔽中断,中断与异常有什么差别和相似之处?原创 2022-05-28 15:30:00 · 183 阅读 · 0 评论 -
(13)[保护模式]控制寄存器
CR0 CR1 CR2 CR3 CR4寄存器简单介绍原创 2022-05-28 16:56:16 · 275 阅读 · 0 评论 -
(14)[驱动开发]配置环境 VS2019 + WDK10 写 xp驱动
配置环境 vs2019 + WDK 10, 编写能在winxp上跑的驱动程序。简单,几步搞定...原创 2022-07-18 18:56:36 · 2386 阅读 · 4 评论 -
(15)[驱动开发]过写拷贝
写拷贝是一种内存权限,是3环用的使用查看内存权限。什么是写拷贝,就是你要往里面修改数据的时候,就会拷贝一份内容放入另一个内存且自己独占,并修改独占的内存,不会直接修改原来的内存大概就是我不喜欢流水线大批量生产的东西,于是我自己定制了一份只有自己能用的.........原创 2022-07-20 11:38:42 · 400 阅读 · 0 评论 -
(16)[系统调用]追踪系统调用(3环)
简单地进行WriteProcessMemory进行追踪,看看这个函数到底是怎么样运作的,结果真是......原创 2022-07-24 20:21:05 · 564 阅读 · 0 评论 -
(17)[系统调用]追踪系统调用(0环)
上一次跟到这里,这一次从这里出发,继续追踪首先我们先看熟悉的int2E,int2E会走一个中断门,而中断门再此之前先找到文件ntoskrnl.exe,大概是在C/windows/system32里原创 2022-07-25 19:47:18 · 255 阅读 · 0 评论 -
(18)[系统调用]追踪系统调用(服务表)
上次我们分析到和交汇的地方,但是由于篇幅过长,所以截断了。这一期接着分析,探究系统到底是怎么调用服务的原创 2022-07-27 20:22:00 · 117 阅读 · 0 评论 -
(19)[系统调用]SSTD hook 阻止关闭
SSTD hook NtTerminateProcess函数原创 2022-08-02 20:10:13 · 195 阅读 · 0 评论 -
(20)[进程与线程] 相关结构体
本章介绍与进程线程相关的几个结构体,_EPROCESS, _KPROCESS; _ETHREAD, _KTHREAD; _KPCR,但由于结构体巨大,我们提及几个常用的原创 2022-08-09 14:03:54 · 241 阅读 · 0 评论 -
(21)[进程与线程] 进程链表和线程链表
本章包含几个小实验,DebugPort置零,进程断链、线程断链......一切的一切都不能使得进程真正藏起来原创 2022-08-11 19:15:00 · 360 阅读 · 0 评论