• 2022 年 10 月 23 日
• 筆記

在前面的文章中LyShark一直在重複的實現對系統底層模組的枚舉，今天我們將展開一個新的話題，內核監控，我們以監控進程線 …

• 2022 年 10 月 22 日
• 筆記

微軟在x64系統中推出了DSE保護機制，DSE全稱(Driver Signature Enforcement)，該保護機 …

• 2022 年 10 月 22 日
• 筆記

在筆者上一篇文章《驅動開發：內核枚舉Registry註冊表回調》中我們通過特徵碼定位實現了對註冊表回調的枚舉，本篇文章L …

• 2022 年 10 月 21 日
• 筆記

在筆者上一篇文章《驅動開發：內核枚舉LoadImage映像回調》中LyShark教大家實現了枚舉系統回調中的LoadIm …

• 2022 年 10 月 20 日
• 筆記

在筆者之前的文章《驅動開發：內核特徵碼搜索函數封裝》中我們封裝實現了特徵碼定位功能，本章將繼續使用該功能，本次我們需要枚 …

• 2022 年 10 月 20 日
• 筆記

在筆者上一篇文章《驅動開發：Win10枚舉完整SSDT地址表》實現了針對SSDT表的枚舉功能，本章繼續實現對SSSDT表 …

• 2022 年 10 月 19 日
• 筆記

三年前面朝黃土背朝天的我，寫了一篇如何在Windows 7系統下枚舉內核SSDT表的文章《驅動開發：內核讀取SSDT表基 …

• 2022 年 10 月 18 日
• 筆記

在筆者上一篇文章《驅動開發：內核特徵碼搜索函數封裝》中為了定位特徵的方便我們封裝實現了一個可以傳入數組實現的Search …

• 2022 年 10 月 18 日
• 筆記

Minifilter 是一種文件過濾驅動，該驅動簡稱為微過濾驅動，相對於傳統的sfilter文件過濾驅動來說，微過濾驅動 …

• 2022 年 10 月 17 日
• 筆記

在前面的系列教程如《驅動開發：內核枚舉DpcTimer定時器》或者《驅動開發：內核枚舉IoTimer定時器》裡面LySh …