日常复习操作系统
windows内核驱动 8-计时器与通知
read more ...windows内核驱动 7-进程同步
read more ...
windows内核驱动 6-链表与进程
感觉和之前学的bh文章有大量重复
windows内核驱动 5-中断级与自旋锁
顺便复习操作系统了
windows内核驱动 4-内核注册表
使用内核注册表实现开机启动驱动等
windows内核驱动 3-文件操作
之前写过:windows内核驱动 1-环境搭建、windows内核驱动 2-页表探索
但是内容确实有点衔接不上,这里根据【Win Pwn】HEVD-内核栈溢出(上)中展示的基础技巧来继续
【Win Pwn】Windows内核池笔记
文章来自blackhat 2021的文章《Windows-Heap-Backed-Pool-The-Good-The-Bad-And-The-Encoded》
【免杀】Windows Inline Hook小结
Inline Hook还是挺好玩的
文章很短,只是打个总结,记录一些有趣的发现
【免杀】PE文件分析
最近代码能力飞速提升,顺便复习一下
【Win Pwn】HEVD-内核栈溢出GS保护及绕过
HEVD中的栈溢出加上GS保护
还有一个知识点就是windows内核栈地址泄露