Windows内核驱动-系统调用第一课分享
Windows内核驱动-系统调用第一课分享课程目录:
Windows内核-系统调用1.API三环的流程
Windows内核-2.sysenter进零环(保存现场)
Windows内核-3.系统服务表(调用Call)
Windows内核-4.零环返回(恢复现场)
Windows内核-5.int 0x2E进零环
Windows内核-6.自写三环API(让调试器断点无效)
Windows内核-7.SSDT HOOK(让调试器无法打开进程)
**** Hidden Message *****
{:mad:}{:mad:}{:mad:}{:mad:} www.whct.net
页:
[1]