原创 Windows 內核(WRK)簡介
引子 WRK 是微軟於 2006 年針對教育和學術界開放的 Windows 內核的部分源碼, WRK(Windows Research Kernel)也就是 Windows 研究內核, 在 WRK 中不僅僅只提供了 Windows 內核模塊
2018-09-05 15:08:53
1
原创 代碼注入之遠程線程篇
引子 前些日子由於項目要求,在網上到處找資料,於無意中發現了 CodeProject 上的一篇很老的文章,文章標題爲: Three Ways to Inject Your Code into Another Proce
2018-09-05 15:08:53
原创 進程隱藏與進程保護(SSDT Hook 實現)(二)
文章目錄: 1. 引子 – Demo 實現效果: 2. 進程隱藏與進程保護概念: 3. SSDT Hook 框架搭建: 4. Ring0 實現進程隱藏: 5. Ring0 實現進程保護: 6. 隱藏進程
2018-09-05 15:08:53
70
原创 驅動程序環境搭配(VS2010 + WDK + VirtualDDK + VMware)
以前一直都是用 VS2008 + DDKWizard + WinDbg 來進行驅動程序的開發調試的, 使用 DDKWizard 來搭配調試環境呢,在 VS2008 下也還算方便, 因爲不需要自己去設置一些什麼包含文件啊,源代碼路徑啊之類的就
2018-09-05 15:08:53
1