摘要：0x01 简介 注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”，也可以说是一个非常巨大的树状分层结构的数据库系统。 注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息，它包括了计算机的硬件配置，包括自动配置的即插即用的设备和已有的各种设备说明 阅读全文

摘要：（源码作者：（HarmanySecurity）Stephen Fewer） 0x01 反射Dll注入的优点 1.反射Dll注入的主要优点是它没有以主机系统的任何方式(例如LoadLibrary和LoadLibraryEx)进行注册，因此在系统和进程级别上基本上都是不可检测的，并且反射DLL注入写入了 阅读全文

摘要：C++多态的实现原理，一言以蔽之：在父类中存在虚函数（virtual），如果在子类中重写该函数，运行时将会根据对象的实际类型来调用相应的函数。由于虚函数的存在，编译器实行运行时绑定的机制，如果运行时实际指向的对象类型是子类的对象，就调用子类的虚函数；如果运行时实际指向的对象类型是父类的对象，就调用父 阅读全文

摘要：首先简单介绍一下APC队列和Alertable. 看看MSDN上的一段介绍（https://msdn.microsoft.com/en-us/library/ms810047.aspx）： The system delivers most user-mode APCs when a thread u 阅读全文