2019年11月5日
初识VEH链(用户异常派发的进一步探究)
摘要: Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 初识VEH链(用户异常派发的进一步探究) VEH链是进程处理异常的一个非常重要的机制。 前面我们分析到用户异常进入内核之后会再次返回到R3层调用KeException 阅读全文
posted @ 2019-11-05 19:41 OneTrainee 阅读(1331) 评论(0) 推荐(0) 编辑
[IDA] 将连续的单个变量值修改为结构体
摘要: 直接选中最上边的结构体,使用ALT+Q来进行修改。 阅读全文
posted @ 2019-11-05 18:29 OneTrainee 阅读(738) 评论(0) 推荐(0) 编辑
用户异常与模拟异常的派发
摘要: Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 用户异常与模拟异常的派发 一、KiDispatchException函数处理流程图 无论用户模拟异常还是CPU异常,经过前面分析,在经过记录之后,最终都会经过KiDi 阅读全文
posted @ 2019-11-05 12:07 OneTrainee 阅读(1010) 评论(0) 推荐(0) 编辑