摘要:
这一章讲的有点多,与很多RK技术相关的也不少.具体来分析的话,想详细的剖析下以下知识点1.系统机制:@ IDT@ GDT@ SSDT@ Shadow SSDT@ 增加一个系统服务分发上面这些,包括一些HOOK技术,可能都显得很古老了,但是真正剖析和理解清楚,还是需要下一番功夫的.2.windows对象管理详解3.WinObj的设计与实现4.句柄表剖析.@@ IDT 检测关于IDT_Hook技术可以... 阅读全文
摘要:
这一章讲述的比较宏观,没太多细节可以分析的.需要注意的几个地方.1.Windows子系统Csrss.exe包含对下列的支持:@ 控制台窗口@ 创建或删除进程和线程@ 对16位虚拟DOS机进程的一部分支持.关于Csrss.exe以后再详细剖析了.附上盟主的一篇文章<<详解进程创建中与csrss的通信流程>>Win32k.sys包含:@ 窗口管理器@ 图形设备接口关于Win32... 阅读全文
摘要:
最近精神状态一直都不是很好,学习上更是稀里糊涂,感觉缺乏激情了..呵呵,感觉自己身体也不好了...很多时候感觉自己学的有点人云亦云的味道.于是很多时候就缺乏了,对基础知识的巩固.其实很多东西,都只是在原来基础上稍微改变下的,只要底子好点,思路活点,技术不是问题.觉得自己应该收敛下心神.把精力好好的放在Windows内核上,追求内核学习的精益求精.尽管现在还只是初学而已.以前看过不少书,现在觉得过去... 阅读全文