04 2022 档案

摘要:在前面的博文`《驱动开发:内核读取SSDT表基址》`中已经教大家如何寻找`SSDT`表基地址了,今天给大家分享两个适用于`WinDBG`调试器上的脚本文件,该脚本文件可以很好的枚举出当前系统内的`SSDT`以及`SSSDT`表中的数据,可以方便后续文章的学习参考之用,当然脚本不是我写的,文章末尾我会给出参考原文链接。 阅读全文
posted @ 2022-04-28 09:29 lyshark 阅读(736) 评论(0) 推荐(0) 编辑
摘要:Capstone是一个轻量级的多平台、多架构的反汇编框架,该模块支持目前所有通用操作系统,反汇编架构几乎全部支持。 capstone使用起来非常简单,如果只需要静态反汇编,则几行代码即可完成该功能了。 from capstone import * # powerby LyShark def Disa 阅读全文
posted @ 2022-04-04 15:53 lyshark 阅读(1345) 评论(0) 推荐(0) 编辑


8927950 | 6877438
博客园 - 开发者的网上家园

点击右上角即可分享
微信分享提示