V2AS
问路
意见反馈
↓ 按住下拉
Win64 驱动内核编程-7.内核里操作进程
在内核里操作进程 在内核里操作进程,相信是很多对 WINDOWS 内核编程感兴趣的朋友第一个学习的知识点。但在这里,我要让大家失望了,在内核里操作进程没什么特别的, ......
内核
进程
枚举
线程
oa
windows:进程查杀
windows平台中,某些进程做了各种保护,比如hook了terminateProcess,又或者注册了进程终止函数的回调。当调用这些API或任务管理器终止该进程时,会被绕过,典型如某些 ......
进程
查杀
PVOID
PspTerminateThreadByPointer
NULL
windows:根据特征码查找内核任意函数
在windows平台做逆向、外挂等,经常需要调用很多未导出的内核函数,怎么方便、快速查找了?可以先用IDA等工具查看硬编码,再根据硬编码定位到需要调用的函数。整个思路 ......
pDriverData
内核
pSpecialCode
函数
Windows
Win64 驱动内核编程-26.强制结束进程
强制结束进程 依然已经走到驱动这一层了,那么通常结束掉一个进程不是什么难的事情。同时因为win64 位的各种保护,导致大家慢慢的已经不敢HOOK了,当然这指的是产品。 ......
内核
进程
驱动
编程
Win64
读书笔记之《Windows内核原理与实现》
最近学习《Windows内核原理与实现》发现其博大精深,粗略过了一遍,很多东西比较茫然,看书之余把书中涉及的函数,结构,全局变量的所在页数总结出来,便于以后查阅。 ......
var
内核
csdn
Windows
207
APC 篇——备用 APC 队列
此系列是本人一个字一个字码出来的,包括示例和实验截图。由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新。 如有好 ......
eax
mov
push
ebp
loc
Windows 进程的创建和终止
创建一个进程 如图,创建一个进程主要分为两部分,用户态部分和内核部分。 既然我们想看看一个进程是怎么被创建的,那我们就用 WinDbg 来看看从用户态到内核态都调 ......
进程
线程
nt
创建
Windows
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
解决Avalonia 11.X版本的中文字体问题
一文读懂PRBS定义、生成办法、作用
解决github无法打开问题
4
uniapp开发H5,分享链接到微信好友,显示标题和缩略图
5
CANoe学习笔记(三):CANoe的诊断功能和cdd文件
6
CANoe学习笔记(六):如何实现LIN和CAN的多帧传输-----LIN
7
Android 显示手机电池的当前电量
8
2019-7-3-WPF-使用-Composition-API-做高性能渲染
9
BootstrapBlazor实战 Menu 导航菜单使用(1)
10
ws请求定时