2020年12月5日
分析ReadProcessMemory如何进入R0【下】逆向分析 KiSystemService
摘要: 分析ReadProcessMemory如何进入R0【下】 ####一、回顾 上节我们学习API系统调用在R3部分做的事情,2种方式进入R0,(中断门和快速调用),分别调用两个不同的函 数,KiSystemService,和 KiFastCallEntry.接下来我们来逆向分析KiSystemServ 阅读全文
posted @ 2020-12-05 05:17 Besttwuya 阅读(256) 评论(0) 推荐(0) 编辑