windows内核下的回调钩子整理

函数作用 可以在DriverEntry执行完毕之后,重新执行一次初始化的. 全驱动有且只能注册一个. 且 在DriverEntry 返回 STATUS_SUCC...

64位内开发第二十二讲,分层过滤驱动编程详解

来自: iBinary - 博客园 禁止爬虫.如果遇到此文章不是 出自 博客园 或者 腾讯云+社区. 请举报目标网站. 或者跳转至 本人博客园进行查看. 因为...

64位内开发第二十三讲,分层过滤驱动-键盘过滤

来自: iBinary - 博客园 禁止爬虫.如果遇到此文章不是 出自 博客园 或者 腾讯云+社区. 请举报目标网站. 或者跳转至 本人博客园进行查看. 因为...

64位内开发第二十一讲,内核下的驱动程序与驱动程序通讯

驱动调用驱动.其实就是两个内核内核驱动之间的通信. 比如应用程序和驱动程序通信就算为一种通信. 应用程序可以 发送 IRP_MJ_READ 请求(ReadFil...

# X64Dbg 介绍->表达式

请远离垃圾网站: 原文出处 https://www.cnblogs.com/iBinary/

C++ 常见进制转换代码

高级远程线程注入NtCreateThreadEx

在Windows下NtCreateThreadEx是CreateRemoteThread的底层函数。RtlCreateUserThread 也是对 NtCrea...

ShellCode 定位EIP

算是一个总结 看雪文章也有写。这里做个备份。 链接： ShellCode定位EIP

64位内核映射DLL获取Zw函数调用功能号

映射DLL其实很简单 在内核中使用4个函数即可映射. 而这方面网上资料也很多.这里推荐几个 也不再重复叙述了. 转载链接: 内核映射文件 简而言之只需要熟...

一丶读取SSDT表 (KeServiceDescriptorTable)

在64位系统下我们可以通过读取msr 寄存器来获取内核函数入口. msr在开启内核隔离模式下获取的是 KiSystemCall64Shadow 而在未开启内...

https服务器搭建+免费SSL申请

域名在国外购买. 百度或者google搜索 GoDaddy 注册一个账号.登陆即可.

CryEntryBuffer

内核过DSE驱动签名验证.

现在的驱动,必须都有签名才能加载.那么如何加载无签名的驱动模块那. 下面可以说下方法.但是挺尴尬的是,代码必须在驱动中编写.所以就形成了 你必须一个驱动带有...

一步一步跟我学ImGui.第一讲.配置OpenGl2+ImGui环境

OpenGl2 OpenGl3 Directx11 Directx10 Directx9 因为要学习例子或者什么.最好移植到自己的工程中进行学习.

Win32编程之静态库编写与使用.动态链接库的编写与使用

　　静态库其实就是解决模块开发的一种解决方案.在以前.我们写代码的时候.每个人都可以独立写一个项目.但是现在不行了.一个项目往往要很多人一起去编写.而其中用到的...

Win32文件系统编程

单个文件容量.  意思就是一个文件可以是多大的. NTFS 是可以4G以上的大文件. FAT32则不可以.

一丶ReadProcessMemory 和WriteProcessMemory 的小知识.

　　不知道大家学习逆向技术的时候.有没有听说过什么驱动过保护. 什么驱动读写xxx的.而今天就讲解一下其原理. 

VS2015配置内核WDK7600环境,32位下.

1.首先下载WDK7600, 课堂资料代码中已经上传.链接：https://pan.baidu.com/s/1o9PjpUU 密码：k5sp

编写内核驱动加载工具

请注意我这里使用的是MFC编写的. 但是其每个函数不会互相依赖.如果你是拷贝代码.则之间诶拷贝过去就可以使用.

一丶了解内核的基本名词和概念.

　　内核的本质就是操作系统.学习操作系统原理.通过分析微软的系统来达到学习内核底层的知识.