摘要:
在用户模式下,段寄存器FS指向当前线程的TEB,所以FS:[0X18]就是指针Self,其内容就是TEB的起点.在内核模式下,FS指向的是KPCR(Kernel's Processor Control Region)结构,而mov reg,FS:[124h] //reg可表示eax,edx,ebx,.....这样就能获得当前线程的指针(KTHREAD结构体)现在看看相关获取KTHREAD指针的... 阅读全文
摘要:
还是很感谢RB大哥给我的帮助,写此文mark下吧.然后又很ws的和RB大哥扯了很久.最后被RB大哥说动了.于是我那买书的念头又是毫不犹豫的产生了.RB大哥推荐了几本.<windows内核的原理和实现> 潘爱民著<IDA Pro 权威指南>,Author: Chris Eagle(这本书的英文名字是The IDA Pro Book: The Unofficial Guide ... 阅读全文
摘要:
推荐的有关驱动的网站http://www.osronline.com,技术含量很高的Windows驱动开发站点,该站点的list基本上覆盖了所有Windows驱动开发的常见问题,强烈推荐; http://www.microsoft.com/whdc,微软的驱动开发资源主页,可以获取很多官方资料; http://www.wd-3.com/,该站点收集了一些比较好的Windows驱动开发方面的文章和示... 阅读全文