摘要：逆向 | Win7扫雷x64版本内存雷区读取 继续写书，这是我为书中实验编写的测试代码。 #include <windows.h> #include <stdio.h> #include <tlhelp32.h> #include <string.h> int main() { // 获取pid H 阅读全文

摘要：逆向 | 物理机加载驱动的坑 驱动在虚拟机测试好以后准备直接上物理机用，然后发现可以注册但是不能启动，具体表现为StartService error 577，就是说签名不合格，这签名验证的时候wdk测试签名是过不了的。所以要关掉强制签名验证，通过一次性的方法：设置->系统恢复高级选项重启，就可以了， 阅读全文

摘要：逆向 | 驱动挂靠进程直接读内存 参考：https://cloud.tencent.com/developer/article/2358904 https://github.com/Whitebird0/driver_read_and_write/blob/main/04-读写内存/ReadMemo 阅读全文

摘要：逆向 | 驱动IRP通信模板 踩了很多坑，比如说IoCreateDevice以后要删除，符号链接也要在卸载的时候删除啥的。 反正存个模板在这儿下次就能套了： #include <ntddk.h> #include <stdio.h> #include <stdlib.h> // 0-2047是保留的 阅读全文