羽夏看Win系统内核—— APC 篇

合集 - 羽夏看Win系统内核(20)

1.x64 番外篇——保护模式相关2022-04-022.x64 番外篇——知识铺垫2022-03-303.调试篇——总结与提升2022-03-234.羽夏看Win系统内核——简述2021-09-175.羽夏看Win系统内核——环境搭建2021-09-176.羽夏看Win系统内核——系统调用篇2021-11-097.羽夏看Win系统内核——SourceInsight 配置 WRK2021-11-078.羽夏看Win系统内核——驱动篇2021-10-319.羽夏看Win系统内核——保护模式篇2021-09-1810.羽夏看Win系统内核——调试篇2022-03-0111.羽夏看Win系统内核——异常篇2022-02-2312.羽夏看Win系统内核——内存管理篇2022-02-1613.羽夏看Win系统内核——消息机制篇2022-02-1314.羽夏看Win系统内核——同步篇2022-02-03

15.羽夏看Win系统内核—— APC 篇2022-01-25

16.羽夏看Win系统内核——句柄表篇2022-01-1817.羽夏看Win系统内核——进程线程篇2021-11-2218.羽夏看Win系统内核——结语2022-03-0819.羽夏看Win系统内核—— x64 番外篇2022-03-0720.羽夏看Win系统内核—— VT 入门番外篇2022-03-04

收起

写在前面

  此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易，如果本篇文章有帮助你的，如有闲钱，可以打赏支持我的创作。如想转载，请把我的转载信息附在文章后面，并声明我的个人信息和本人博客地址即可，但必须事先通知我。

你如果是从中间插过来看的，请仔细阅读 羽夏看Win系统内核——简述 ，方便学习本教程。

  看此教程之前，问几个问题，基础知识储备好了吗？保护模式篇学会了吗？练习做完了吗？没有的话就不要继续了。

 

---

🔒 华丽的分割线 🔒

---

 

  APC注入技术听说过没有，听起来十分高大上，但你思考没有操作系统是怎样实现的，APC注入实现的本质是什么，APC到底是什么东西。如下是本篇章的子目录：

本篇子目录

• APC 篇——简述（本篇将会介绍）
• APC 篇——初识 APC
• APC 篇——备用 APC 队列
• APC 篇—— APC 挂入
• APC 篇—— APC 执行
• APC 篇——总结与提升
• ￥ APC 篇——项目源码分析

简述

  APC英文全称为Asyncroneus Procedure Call，意为异步过程调用。学过之前的知识我们知道，线程是不能被“杀掉”、“挂起”和“恢复”的，线程在执行的时候自己占据着CPU，其他线程如何控制它呢？如何改变一个线程的行为?这就需要APC了。本篇将会解开其神秘面纱，本篇章难度较大，是以后讲解异常和调试的基础章节，将会有大量的练习，尤其是逆向，学习前请做好心理准备。

下一篇

  APC 篇——初识 APC