2022年5月17日
x64windows内核句柄表PspCidTable原理与解析
摘要: [TOC] # 全局句柄表详解 ## 一丶句柄表 ### 1.1 句柄表介绍 句柄表老生常谈的话题,里面存储了 `进程`和`线程`的对象信息。 通过句柄表也可以遍历出隐藏的进程。也就是说全局句柄表里面存储的并不是`句柄` 而是进程`EPROCESS `和线程 `ETHREAD` ### 1.2 定位 阅读全文
posted @ 2022-05-17 15:45 iBinary 阅读(412) 评论(0) 推荐(0) 编辑