驱动开发:内核监控进程与线程回调
- 2022 年 10 月 23 日
- 笔记
在前面的文章中LyShark一直在重复的实现对系统底层模块的枚举,今天我们将展开一个新的话题,内核监控,我们以监控进程线 …
Continue Reading
驱动开发:内核测试模式过DSE签名
- 2022 年 10 月 22 日
- 笔记
微软在x64系统中推出了DSE保护机制,DSE全称(Driver Signature Enforcement),该保护机 …
Continue Reading
驱动开发:内核枚举进程与线程ObCall回调
- 2022 年 10 月 22 日
- 笔记
在笔者上一篇文章《驱动开发:内核枚举Registry注册表回调》中我们通过特征码定位实现了对注册表回调的枚举,本篇文章L …
Continue Reading
驱动开发:内核枚举Registry注册表回调
- 2022 年 10 月 21 日
- 笔记
在笔者上一篇文章《驱动开发:内核枚举LoadImage映像回调》中LyShark教大家实现了枚举系统回调中的LoadIm …
Continue Reading
驱动开发:内核枚举LoadImage映像回调
- 2022 年 10 月 20 日
- 笔记
在笔者之前的文章《驱动开发:内核特征码搜索函数封装》中我们封装实现了特征码定位功能,本章将继续使用该功能,本次我们需要枚 …
Continue Reading
驱动开发:内核枚举ShadowSSDT基址
- 2022 年 10 月 20 日
- 笔记
在笔者上一篇文章《驱动开发:Win10枚举完整SSDT地址表》实现了针对SSDT表的枚举功能,本章继续实现对SSSDT表 …
Continue Reading
驱动开发:Win10内核枚举SSDT表基址
- 2022 年 10 月 19 日
- 笔记
三年前面朝黄土背朝天的我,写了一篇如何在Windows 7系统下枚举内核SSDT表的文章《驱动开发:内核读取SSDT表基 …
Continue Reading
驱动开发:内核特征码扫描PE代码段
- 2022 年 10 月 18 日
- 笔记
在笔者上一篇文章《驱动开发:内核特征码搜索函数封装》中为了定位特征的方便我们封装实现了一个可以传入数组实现的Search …
Continue Reading
驱动开发:内核枚举Minifilter微过滤驱动
- 2022 年 10 月 18 日
- 笔记
Minifilter 是一种文件过滤驱动,该驱动简称为微过滤驱动,相对于传统的sfilter文件过滤驱动来说,微过滤驱动 …
Continue Reading
驱动开发:内核特征码搜索函数封装
- 2022 年 10 月 17 日
- 笔记
在前面的系列教程如《驱动开发:内核枚举DpcTimer定时器》或者《驱动开发:内核枚举IoTimer定时器》里面LySh …
Continue Reading