2023年9月4日
代码量统计
摘要: 首先通过sudo yum install libgit2-devel 安装库文件 #define COMMIT_OLD_ID "9bcc1bd3b27a514118ee7452edc0ddd18730df78" #define COMMIT_NEW_ID "1b885aba4c27661dd3e52 阅读全文
posted @ 2023-09-04 23:48 伤痕累累的笨蛋 阅读(34) 评论(0) 推荐(0) 编辑
2021年8月4日
Win10X64 获取SSDT、Shadow SSDT和SSDT内核函数地址, SSDT HOOK--Windows内核学习记录
摘要: 编译环境Windows10 X64 首先通过 msr = (PUCHAR)__readmsr(0xC0000082);获取内核函数入口地址, msr在开启内核隔离模式下获取到的是KiSystemCall64Shadow函数地址,在未开启内核隔离模式下获取到的是KiSystemCall64函数地址 通 阅读全文
posted @ 2021-08-04 16:02 伤痕累累的笨蛋 阅读(2846) 评论(0) 推荐(0) 编辑
2021年4月21日
键盘过滤(HOOK分发函数)--Windows内核学习记录
摘要: 编译环境: Windows10 x64 Dirver.h 1 #pragma once 2 #include <ntddk.h> 3 #include <wdm.h> 4 5 #define KBD_DRIVER_NAME L"\\Driver\\Kbdclass" // 键盘类驱动 6 #defi 阅读全文
posted @ 2021-04-21 19:21 伤痕累累的笨蛋 阅读(470) 评论(0) 推荐(0) 编辑