驱动开发:内核封装WSK网络通信接口
- 2022 年 11 月 3 日
- 筆記
本章LyShark将带大家学习如何在内核中使用标准的Socket套接字通信接口,我们都知道Windows应用层下可直接调 …
Continue Reading
驱动开发:内核层InlineHook挂钩函数
- 2022 年 10 月 31 日
- 筆記
在上一章《驱动开发:内核LDE64引擎计算汇编长度》中,LyShark教大家如何通过LDE64引擎实现计算反汇编指令长度 …
Continue Reading
驱动开发:内核LDE64引擎计算汇编长度
- 2022 年 10 月 31 日
- 筆記
本章开始LyShark将介绍如何在内核中实现InlineHook挂钩这门技术,内核挂钩的第一步需要实现一个动态计算汇编指 …
Continue Reading
驱动开发:内核强制结束进程运行
- 2022 年 10 月 29 日
- 筆記
通常使用Windows系统自带的任务管理器可以正常地结束掉一般进程,而某些特殊的进程在应用层很难被结束掉,例如某些系统核 …
Continue Reading
驱动开发:内核监控FileObject文件回调
- 2022 年 10 月 28 日
- 筆記
本篇文章与上一篇文章《驱动开发:内核注册并监控对象回调》所使用的方式是一样的都是使用ObRegisterCallback …
Continue Reading
驱动开发:内核监控Register注册表回调
- 2022 年 10 月 27 日
- 筆記
在笔者前一篇文章《驱动开发:内核枚举Registry注册表回调》中实现了对注册表的枚举,本章将实现对注册表的监控,不同于 …
Continue Reading
驱动开发:内核运用LoadImage屏蔽驱动
- 2022 年 10 月 26 日
- 筆記
在笔者上一篇文章《驱动开发:内核监视LoadImage映像回调》中LyShark简单介绍了如何通过PsSetLoadIm …
Continue Reading
驱动开发:内核监视LoadImage映像回调
- 2022 年 10 月 25 日
- 筆記
在笔者上一篇文章《驱动开发:内核注册并监控对象回调》介绍了如何运用ObRegisterCallbacks注册进程与线程回 …
Continue Reading
驱动开发:内核无痕隐藏自身分析
- 2022 年 10 月 24 日
- 筆記
在笔者前面有一篇文章《驱动开发:断链隐藏驱动程序自身》通过摘除驱动的链表实现了断链隐藏自身的目的,但此方法恢复时会触发P …
Continue Reading
驱动开发:内核注册并监控对象回调
- 2022 年 10 月 24 日
- 筆記
在笔者上一篇文章《驱动开发:内核枚举进程与线程ObCall回调》简单介绍了如何枚举系统中已经存在的进程与线程回调,本章L …
Continue Reading