基础概念操作系统分为内核和应用层,从R0-R3,R0是内核,R3是用户层。windows中日常调用的api都是R3抽象出来的接口,虽然win32 api他也是R3接口,但是由于windows的设计思想...
06月15日57 views评论ntdll
syscall
免杀动态对抗之syscall[源码分析]
06月15日57 views评论ntdll
syscall