• 2022 年 11 月 3 日
• 筆記

本章LyShark將帶大家學習如何在內核中使用標準的Socket套接字通訊介面，我們都知道Windows應用層下可直接調 …

• 2022 年 10 月 31 日
• 筆記

在上一章《驅動開發：內核LDE64引擎計算彙編長度》中，LyShark教大家如何通過LDE64引擎實現計算反彙編指令長度 …

• 2022 年 10 月 31 日
• 筆記

本章開始LyShark將介紹如何在內核中實現InlineHook掛鉤這門技術，內核掛鉤的第一步需要實現一個動態計算彙編指 …

• 2022 年 10 月 29 日
• 筆記

通常使用Windows系統自帶的任務管理器可以正常地結束掉一般進程，而某些特殊的進程在應用層很難被結束掉，例如某些系統核 …

• 2022 年 10 月 28 日
• 筆記

本篇文章與上一篇文章《驅動開發：內核註冊並監控對象回調》所使用的方式是一樣的都是使用ObRegisterCallback …

• 2022 年 10 月 27 日
• 筆記

在筆者前一篇文章《驅動開發：內核枚舉Registry註冊表回調》中實現了對註冊表的枚舉，本章將實現對註冊表的監控，不同於 …

• 2022 年 10 月 26 日
• 筆記

在筆者上一篇文章《驅動開發：內核監視LoadImage映像回調》中LyShark簡單介紹了如何通過PsSetLoadIm …

• 2022 年 10 月 25 日
• 筆記

在筆者上一篇文章《驅動開發：內核註冊並監控對象回調》介紹了如何運用ObRegisterCallbacks註冊進程與執行緒回 …

• 2022 年 10 月 24 日
• 筆記

在筆者前面有一篇文章《驅動開發：斷鏈隱藏驅動程式自身》通過摘除驅動的鏈表實現了斷鏈隱藏自身的目的，但此方法恢復時會觸發P …

• 2022 年 10 月 24 日
• 筆記

在筆者上一篇文章《驅動開發：內核枚舉進程與執行緒ObCall回調》簡單介紹了如何枚舉系統中已經存在的進程與執行緒回調，本章L …