程序逆向

驱动-内核空间与内核模块

在经过前两张学习,已经掌握了最基本的如何编写一个内核程序。那么什么是内核程序呢?从运行方式上说:内核程序运行在高2G内存中,与DLL、EXE一样,都是一个PE文件结构,不过他的后缀是.sys,同时不能...
admin 02月15日9 views评论0x01 river
阅读全文
安全百科

0环与3环通信方式

在前面已经介绍了各种如何从3环进入0环的方式了,诸如调用们、中断门、任务门或者驱动加载方式等。那么在正常项目中0环和3环如何进行通讯呢?设备对象我们在开发窗口程序时,消息被封装成一个结构体:MSG,在...
admin 02月09日41 views评论river 缓冲区
阅读全文
安全新闻

2024-01微软漏洞通告

微软官方发布了2024年01月的安全更新。本月更新公布了53个漏洞,包含12个远程执行代码漏洞、11个信息泄露漏洞、10个特权提升漏洞、7个安全功能绕过漏洞、6个拒绝服务漏洞、3个身份假冒漏洞,其中2...
admin 01月10日34 views评论cvss kernel
阅读全文