驅動開發:內核監控進程與執行緒回調
- 2022 年 10 月 23 日
- 筆記
在前面的文章中LyShark一直在重複的實現對系統底層模組的枚舉,今天我們將展開一個新的話題,內核監控,我們以監控進程線 …
Continue Reading
驅動開發:內核測試模式過DSE簽名
- 2022 年 10 月 22 日
- 筆記
微軟在x64系統中推出了DSE保護機制,DSE全稱(Driver Signature Enforcement),該保護機 …
Continue Reading
驅動開發:內核枚舉進程與執行緒ObCall回調
- 2022 年 10 月 22 日
- 筆記
在筆者上一篇文章《驅動開發:內核枚舉Registry註冊表回調》中我們通過特徵碼定位實現了對註冊表回調的枚舉,本篇文章L …
Continue Reading
驅動開發:內核枚舉Registry註冊表回調
- 2022 年 10 月 21 日
- 筆記
在筆者上一篇文章《驅動開發:內核枚舉LoadImage映像回調》中LyShark教大家實現了枚舉系統回調中的LoadIm …
Continue Reading
驅動開發:內核枚舉LoadImage映像回調
- 2022 年 10 月 20 日
- 筆記
在筆者之前的文章《驅動開發:內核特徵碼搜索函數封裝》中我們封裝實現了特徵碼定位功能,本章將繼續使用該功能,本次我們需要枚 …
Continue Reading