羽夏看Win系统内核—— APC 篇
写在前面
此系列是本人一个字一个字码出来的,包括示例和实验截图。由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新。 如有好的建议,欢迎反馈。码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作。如想转载,请把我的转载信息附在文章后面,并声明我的个人信息和本人博客地址即可,但必须事先通知我。
你如果是从中间插过来看的,请仔细阅读 羽夏看Win系统内核——简述 ,方便学习本教程。
看此教程之前,问几个问题,基础知识储备好了吗?保护模式篇学会了吗?练习做完了吗?没有的话就不要继续了。
🔒 华丽的分割线 🔒
APC
注入技术听说过没有,听起来十分高大上,但你思考没有操作系统是怎样实现的,APC
注入实现的本质是什么,APC
到底是什么东西。如下是本篇章的子目录:
本篇子目录
- APC 篇——简述(本篇将会介绍)
- APC 篇——初识 APC
- APC 篇——备用 APC 队列
- APC 篇—— APC 挂入
- APC 篇—— APC 执行
- APC 篇——总结与提升
- ¥ APC 篇——项目源码分析
简述
APC
英文全称为Asyncroneus Procedure Call
,意为异步过程调用。学过之前的知识我们知道,线程是不能被“杀掉”、“挂起”和“恢复”的,线程在执行的时候自己占据着CPU
,其他线程如何控制它呢?如何改变一个线程的行为?这就需要APC
了。本篇将会解开其神秘面纱,本篇章难度较大,是以后讲解异常和调试的基础章节,将会有大量的练习,尤其是逆向,学习前请做好心理准备。
下一篇
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
本文来自博客园,作者:寂静的羽夏 ,一个热爱计算机技术的菜鸟
转载请注明原文链接:https://www.cnblogs.com/wingsummer/p/15844264.html
本文来自博客园,作者:寂静的羽夏 ,一个热爱计算机技术的菜鸟
转载请注明原文链接:https://www.cnblogs.com/wingsummer/p/15844264.html