2018年3月17日
学习记录--HooKSystemCall
摘要: 前言: 这两天看了一个github上的项目,记录一下学习的心得。 Win32 API大多数都要从Ring3层进入Ring0层,在内核中完成主要操作。这中间肯定要经过KiFastSystemCall这个过程,这个调用是Ring3层的。这些知识在《Windows内核安全与驱动开发》21章中。 项目: H 阅读全文
posted @ 2018-03-17 16:26 WhiteLearner 阅读(328) 评论(0) 推荐(0) 编辑