[原创]内核句柄表算法逆向分析
本帖最后由 bboyiori 于 2012-12-15 22:37 编辑硬盘里的老东西了,以前学习刚开始学习windows编程一直对内核对象与句柄云里雾里的,后来学内核时发现其实简单,句柄是内核对象表的索引,他们之间有一套精妙的算法与数据结构.
在搞分析这个的时候,发现逆向内核最难不是算法,而是内核数据结构,以前很多东西没公开,现在有了泄露代码与WRK,有些东西就不需要去逆向,不过做内核开发不会逆向是不行的,昨天看到win7的_OBJECT_TYPE与XP,2003有变化,取对象类型不同,这样有些算法就不同了,还是要逆向分析下;总之,看代码与逆向是基本功,大家可以看看我的分析笔记,再自己做一遍当做练习吧。
本来不想写水晶的,由于新人,想赚些水晶,过2天就取消限制,技术共享! 严重支持技术帖与教程帖!{:soso_e113:} 很给力啊,逆向是基本功,还要练了 支持~~ 是好东西~~来下载了! 这个真是极好的谢谢分享
页:
[1]