《深入解析Windows Kenrel》

0x00前言

Windows 操作系统的机理和逆向分析。

0x01第1章-系统结构与机制

KiSystemCall64 win10 21h2函数流程分析 3环到0环

Windows内存管理-分段

Windows内存管理-分页

0x02第2章-内存管理

IoAllocateMdl函数逆向分析

NtAllocateVirtualMemory函数逆向分析

0x03第3章-对象管理

ObCreateObjectTypeEx函数逆向分析

ObpLookupDirectoryEntryEx函数逆向分析

0x04第4章-进程与线程

CreateProcess逆向分析-3环用户层逆向分析(一)

 ☉CreateProcess逆向分析-0环逆向分析(二)

0x05第5章-网络

Winsock实现-AFD驱动分析(一)

0x06第6章-Win32k图形系统

...

posted @ 2021-12-11 09:11  紅人  阅读(399)  评论(1编辑  收藏  举报