2022年3月29日
Winsock实现-AFD驱动分析(一)
摘要: 0x00前言 socket机制在windwos系统中的实现分为用户空间和内核空间实现,用户空间就是 ws2_32.lib 这个dll 库 系统空间就是afd.sys这个驱动 这里我们就来分析afd.sys驱动 分析文件 windows 11 的afd.sys 驱动文件 0x01DriverEntry 阅读全文
posted @ 2022-03-29 23:15 紅人 阅读(689) 评论(0) 推荐(0) 编辑
NtAllocateVirtualMemory函数逆向分析
摘要: 0x00前言 windows 10 21h2 系统 0x01NtAllocateVirtualMemory分析 NTSTATUS __stdcall NtAllocateVirtualMemory( HANDLE ProcessHandle, // 用户请求内核分配内存空间 PVOID *BaseA 阅读全文
posted @ 2022-03-29 13:51 紅人 阅读(1079) 评论(0) 推荐(0) 编辑