随笔分类 -  Kernel|Windows

1
摘要:从开机加电到执行main函数之前的过程 阅读全文
posted @ 2017-07-31 17:53 DeeLMind 阅读(658) 评论(0) 推荐(0) 编辑
摘要:中断向量表 阅读全文
posted @ 2017-07-31 17:39 DeeLMind 阅读(741) 评论(0) 推荐(0) 编辑
摘要:EPROCESS 阅读全文
posted @ 2017-07-28 11:02 DeeLMind 阅读(431) 评论(0) 推荐(0) 编辑
摘要:[MS-ERREF]: NTSTATUS Values - MSDN - Microsoft 阅读全文
posted @ 2017-07-24 10:53 DeeLMind 阅读(327) 评论(0) 推荐(0) 编辑
摘要:进程提权 阅读全文
posted @ 2017-07-17 14:31 DeeLMind 阅读(1745) 评论(0) 推荐(0) 编辑
摘要:Win7开启内核调试 阅读全文
posted @ 2017-06-14 10:40 DeeLMind 阅读(943) 评论(0) 推荐(0) 编辑
摘要:格蠹汇编-01-blog 阅读全文
posted @ 2017-06-02 21:00 DeeLMind 阅读(762) 评论(0) 推荐(0) 编辑
摘要:解析结构化异常处理(SEH)(第二部分) 阅读全文
posted @ 2017-05-17 10:29 DeeLMind 阅读(510) 评论(0) 推荐(0) 编辑
摘要:FS[XX],FS寄存器指向。 阅读全文
posted @ 2017-05-17 08:58 DeeLMind 阅读(635) 评论(0) 推荐(1) 编辑
摘要:ShellCode入门(提取ShellCode)!!! 阅读全文
posted @ 2017-05-16 19:42 DeeLMind 阅读(10135) 评论(1) 推荐(3) 编辑
摘要:PE思维导图 阅读全文
posted @ 2017-05-16 15:26 DeeLMind 阅读(668) 评论(0) 推荐(0) 编辑
摘要:TEB&PEB思维导图 阅读全文
posted @ 2017-05-16 15:25 DeeLMind 阅读(357) 评论(0) 推荐(1) 编辑
摘要:程序保护机制 阅读全文
posted @ 2017-05-15 20:16 DeeLMind 阅读(517) 评论(0) 推荐(1) 编辑
摘要:任意程序添加ShellCode 阅读全文
posted @ 2017-05-15 16:39 DeeLMind 阅读(1447) 评论(2) 推荐(1) 编辑
摘要:解析结构化异常处理(SEH) 阅读全文
posted @ 2017-05-15 10:24 DeeLMind 阅读(882) 评论(0) 推荐(0) 编辑
摘要:CONTEXT(线程结构体) 阅读全文
posted @ 2017-05-15 09:56 DeeLMind 阅读(2098) 评论(1) 推荐(1) 编辑
摘要:WINNT.H(Winnt.h头文件) 阅读全文
posted @ 2017-05-15 09:39 DeeLMind 阅读(651) 评论(0) 推荐(0) 编辑
摘要:PEB(Process Environment Block,进程环境块) 阅读全文
posted @ 2017-05-15 09:37 DeeLMind 阅读(1048) 评论(0) 推荐(0) 编辑
摘要:TEB(Thread Environment Block,线程环境块) 阅读全文
posted @ 2017-05-15 09:32 DeeLMind 阅读(900) 评论(0) 推荐(0) 编辑
摘要:NTSTATUS.H 阅读全文
posted @ 2017-05-15 09:29 DeeLMind 阅读(1427) 评论(0) 推荐(0) 编辑

1
点击右上角即可分享
微信分享提示