|
|
本帖最后由 bboyiori 于 2012-12-15 22:37 编辑
硬盘里的老东西了,以前学习刚开始学习windows编程一直对内核对象与句柄云里雾里的,后来学内核时发现其实简单,句柄是内核对象表的索引,他们之间有一套精妙的算法与数据结构.
在搞分析这个的时候,发现逆向内核最难不是算法,而是内核数据结构,以前很多东西没公开,现在有了泄露代码与WRK,有些东西就不需要去逆向,不过做内核开发不会逆向是不行的,昨天看到win7的_OBJECT_TYPE与XP,2003有变化,取对象类型不同,这样有些算法就不同了,还是要逆向分析下;总之,看代码与逆向是基本功,大家可以看看我的分析笔记,再自己做一遍当做练习吧。
本来不想写水晶的,由于新人,想赚些水晶,过2天就取消限制,技术共享! |
评分
-
查看全部评分
|
发表于 2012-12-14 12:51:05
发表于 2012-12-14 17:16:40
