摘要： Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html 控制寄存器 1.控制寄存器在Intel手册的位置 2.各个寄存器的作用 3. 各个位的大体作用 1.控制寄存器在Intel手册的位置 卷三 2.5 Control R 阅读全文

摘要： C\C++反汇编中几个比较重要的知识点 1.C++的虚函数表 2. 两个虚函数类实例对象是否共用一份虚函数表 3. 构造函数是否可以加虚，析构函数是否可以加虚 4. C++中的引用 5. C中针对switch的优化 1. 64位函数的调用约定 从右往左顺序入栈，前四个存放于寄存器(从左往右)，RCX 阅读全文

摘要： Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html 驱动中常见的字符串操作 驱动中的字符串初始化有三种常见的方法： 1.　RTL_UNICODE_STRING： UNICODE_STRING us = RTL_CONS 阅读全文