摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 内核层异常的收集与处理 前面我们分析过,存在两种异常,CPU异常与用户模拟异常,其异常触发时收集的线路是不同的,但是其最终走经过KiDispatchException 阅读全文
摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 两种异常(CPU异常、用户模拟异常)的收集 文章的核心:异常收集的是什么?(TrapFrame与ExceptionRecord);如何收集异常?(看文章)。 1. 异 阅读全文
摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 无处不在的页异常 1. 无效PTE的情况 之前我们在保护模式中分析了PTE的情况,但是其是有效的,如果无效则其数据结构是不同的。 如果要区分是否有效,关键是看PTE中 阅读全文
摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 线程被动切换(时间碎片) - KiReadyThread函数详细分析 每个线程都存在自己的时间碎片(_KTHREAD+0x6f QuanTum),当时间到了之后,其会 阅读全文
摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html KiFindReadyThread分析 - 查找下一个就绪线程 1. KiReadySummary 全局变量 2.KiFindReadyThread 函数分析 3.K 阅读全文
摘要:
[设计模式]抽象工厂 1. 抽象工厂模式与工厂模式的区别 工厂模式解决的是单个对象的工作,其并不是依赖的;而抽象工厂模式是解决一系列的相互依赖问题。 其很简单,即一个工厂可以创建一系列相互配到的对象。 举个例子,MySql有一系列Connect类,Command类等,同样oracle也有一系列,一旦 阅读全文
摘要:
[设计模式]工厂模式 1. “对象创建”模式 通过“对象创建”模式绕开new,来避免对象创建(new)过程中所导致的紧耦合(依赖具体类),从而支持对象创建的稳定。他是接口抽象之后的第一步工作。 面向接口编程告诉我们,一个接口的类往往应该设计成为抽象类,而不应该声明成具体的类,如果声明具体的类则无法支 阅读全文
摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html TLB 1. CPU寻址模式 2. TLB 3. 缓存 4. shadowwalk技术 5.TLB感知实验 6.全局页 1. CPU寻址模式 之前在分页时介绍过这张图 阅读全文
摘要:
[CrackMe]160个CrackMe之09 1. 常规通过栈回溯法 2. 很容易追溯到爆破点,上面一个字符串比较函数 用户名为 123456,则key为 0012F4B4 0026F214 UNICODE "381-8147-010" 3. 分析key生成算法 找算法的一个比较明显的特点就是找循 阅读全文
摘要:
[设计模式]桥模式 1. 桥模式的设计理念 “桥模式”与“装饰模式”一样,是对于设计模式中的“单一职责”来进行修改的,其中“装饰模式”是对于很多附加功能的修改,而桥模式是针对多维度。 桥模式是针对多维度实现装配组合的,举个例子,两个维度,m*n,则要至少实现m*n个类;而如果使用桥模式,在编译时去自 阅读全文