CUI版WIN64AST的源代码,主要代码写于2011年1月份,代码放出来的象征意义大于实际意义。大家可以通过这个工程学习一下64位程序应该怎么写。 **** 本内容被作者隐藏 **** ...
2013-3-2 20:47 - Tesla.Angela - WINDOWS核心编程
普通的内核后门要么是内核HOOK,要么是内核回调,要么是劫持特定驱动的对象——这些方式都能被检测到。 换句话说,容易检测就等于容易失去。况且,WIN64上因为PATCHGUARD的原因,基本只能使用内核回调来实现后门了。 ...
2015-5-2 14:06 - Tesla.Angela - WINDOWS核心编程
Windows 10搞出来了个“基于虚拟化的安全”(Virtualization-Based Security,简称VBS)。这玩意使用了处理器虚拟化技术,因此对于那些使用硬件虚拟化的软件会有较大的影响。接下来讲一些我自己所了解到的东西,以及 ...
2020-4-18 14:01 - tangptr@126.com - WINDOWS核心编程
因为公司的产品需求要搞一搞EPT和NPT,这俩玩意其实结构上和AMD64体系下长模式分页的四级页表是一致的,下面对四级页表做简单的介绍。 **** 本内容被作者隐藏 **** ...
2018-7-13 12:58 - tangptr@126.com - WINDOWS核心编程
目前网上流传的两种驱动强力读写内存方法,都能被大部分游戏代理商防范了。其实强力读写内存的方法太多,今天决定分享另外两种。这两种方法其实网上也早就有了,只不过知道的人不多而已。 一、“借用”目标线程来实 ...
2017-8-20 17:50 - Tesla.Angela - WINDOWS核心编程