windows内核

阿昭L4 小时前
windows·windows内核
Windows内核驱动重要知识Windows系统简单分层:Windows从总体上分为内核模式(Kernel Mode)和用户模式(User Mode)。谈到操作系统的内核模式和用户模式,一般会和CPU的特权层联系起来。一般来说,用户模式的程序运行在r3层,而系统内核与驱动运行在r0层。
阿昭L6 小时前
windows内核
Windows驱动重要数据结构每个驱动程序会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载的时候,被内核中的对象管 理程序所创建的。
脸红ฅฅ*的思春期9 天前
windows·windows内核·dse绕过·rtcore64
Windows内核攻防—利用RTCore64驱动绕过Windows签名校验好久没有发过文章了,难得今天有空,顺手发表记录一下最近的学习。众所周知,Windows加载驱动会验证驱动是否有微软的签名,这也就是是所谓的DSE机制。每次我们开机的时候,Windows内核都会加载 CI.dll 中的一个全局变量 g_CiOptions 来判定是否开启DSE机制。那么整体攻击思路就很简单了,借助 BYOVD 进入到内核去修改 g_CiOptions 的值,关闭DSE,从而能够加载我们自己手写的驱动,这也是以前较为流行的攻击手法。
永不复还3 个月前
windows·windows内核·远程注入
Windows APC注入解析常用的用户态注入通常使用CreateRemoteThread通过在目标进程中创建新线程的方式来远程执行注入代码。但是,相比APC注入直接利用现有线程上下文执行,传统方式存在明显的线程/句柄/权限操作,非常容易被检测。
脸红ฅฅ*的思春期3 个月前
windows·windbg·windows内核·windows内存查看
免杀对抗—WinDbg查看Windows内存很久没有更新过了,今天抽空记录一下如何用WinDbg去查看Windows内存,这对于我们排查内存马是非常有帮助的。同时如果免杀想要精进,掌握查看、调试Windows内存或内核是必不可少的。
爱学习的大牛1231 年前
c++·windows内核
通过vmware虚拟机安装和调试编译好的 ReactOS1. 首先创建 VMware 虚拟机配置脚本 `setup_vmware.bat`:```batch @echo off :: setup_vmware.bat
我是有底线的