CUI版WIN64AST的源代码,主要代码写于2011年1月份,代码放出来的象征意义大于实际意义。大家可以通过这个工程学习一下64位程序应该怎么写。 **** 本内容被作者隐藏 **** ...
2013-3-2 20:47 - Tesla.Angela - WINDOWS核心编程
普通的内核后门要么是内核HOOK,要么是内核回调,要么是劫持特定驱动的对象——这些方式都能被检测到。 换句话说,容易检测就等于容易失去。况且,WIN64上因为PATCHGUARD的原因,基本只能使用内核回调来实现后门了。 ...
2015-5-2 14:06 - Tesla.Angela - WINDOWS核心编程
Windows 10搞出来了个“基于虚拟化的安全”(Virtualization-Based Security,简称VBS)。这玩意使用了处理器虚拟化技术,因此对于那些使用硬件虚拟化的软件会有较大的影响。接下来讲一些我自己所了解到的东西,以及 ...
2020-4-18 14:01 - tangptr@126.com - WINDOWS核心编程