2022 年 8月 10 日随笔档案 - zhang_derek

三、系统调用

摘要：三、系统调用 3.1.系统调用 OpenProcess和ReadProcessMemory从3环进0环的过程 kernel32.OpenProcess KernelBase.OpenProcess Ntdll.NtOpenProcess 7FFE0300(获取KiFastCallEntry) sys 阅读全文

posted @ 2022-08-10 01:24 zhang_derek 阅读(206) 评论(0) 推荐(0) 编辑

二、驱动

摘要：二、驱动 2.1.hello world 1.创建项目 2.删除Driver Files里面的helloworld.inf文件 3.右键属性 Inf2Cat->General->Run Inf2Cat 改成否 Driver Settings->General->Traget OS VERSION和T 阅读全文

posted @ 2022-08-10 01:22 zhang_derek 阅读(408) 评论(0) 推荐(0) 编辑

一、保护模式

摘要：一、保护模式 1.1.双机调试 1.添加debug调试模式 2.虚拟机设置 \\.\pipe\com1 3.windbg -y SRV*D:\mysymbol*http://msdl.microsoft.com/download/symbols -b -k com:port=\\.\pipe\com 阅读全文

posted @ 2022-08-10 01:08 zhang_derek 阅读(296) 评论(0) 推荐(0) 编辑

zhang_derek

三、系统调用

二、驱动

一、保护模式

导航

公告