驱动开发:内核监控进程与线程回调
- 2022 年 10 月 23 日
- 笔记
在前面的文章中LyShark一直在重复的实现对系统底层模块的枚举,今天我们将展开一个新的话题,内核监控,我们以监控进程线 …
Continue Reading
驱动开发:内核测试模式过DSE签名
- 2022 年 10 月 22 日
- 笔记
微软在x64系统中推出了DSE保护机制,DSE全称(Driver Signature Enforcement),该保护机 …
Continue Reading
驱动开发:内核枚举进程与线程ObCall回调
- 2022 年 10 月 22 日
- 笔记
在笔者上一篇文章《驱动开发:内核枚举Registry注册表回调》中我们通过特征码定位实现了对注册表回调的枚举,本篇文章L …
Continue Reading
驱动开发:内核枚举Registry注册表回调
- 2022 年 10 月 21 日
- 笔记
在笔者上一篇文章《驱动开发:内核枚举LoadImage映像回调》中LyShark教大家实现了枚举系统回调中的LoadIm …
Continue Reading
驱动开发:内核枚举LoadImage映像回调
- 2022 年 10 月 20 日
- 笔记
在笔者之前的文章《驱动开发:内核特征码搜索函数封装》中我们封装实现了特征码定位功能,本章将继续使用该功能,本次我们需要枚 …
Continue Reading