羽夏看Win系统内核—— APC 篇

写在前面

  此系列是本人一个字一个字码出来的,包括示例和实验截图。由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新。 如有好的建议,欢迎反馈。码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作。如想转载,请把我的转载信息附在文章后面,并声明我的个人信息和本人博客地址即可,但必须事先通知我

你如果是从中间插过来看的,请仔细阅读 羽夏看Win系统内核——简述 ,方便学习本教程。

  看此教程之前,问几个问题,基础知识储备好了吗?保护模式篇学会了吗?练习做完了吗?没有的话就不要继续了。


🔒 华丽的分割线 🔒


  APC注入技术听说过没有,听起来十分高大上,但你思考没有操作系统是怎样实现的,APC注入实现的本质是什么,APC到底是什么东西。如下是本篇章的子目录:

本篇子目录

简述

  APC英文全称为Asyncroneus Procedure Call,意为异步过程调用。学过之前的知识我们知道,线程是不能被“杀掉”、“挂起”和“恢复”的,线程在执行的时候自己占据着CPU,其他线程如何控制它呢?如何改变一个线程的行为?这就需要APC了。本篇将会解开其神秘面纱,本篇章难度较大,是以后讲解异常和调试的基础章节,将会有大量的练习,尤其是逆向,学习前请做好心理准备。

下一篇

  APC 篇——初识 APC

posted @ 2022-01-25 19:23  寂静的羽夏  阅读(1042)  评论(0编辑  收藏  举报