夜影工作室-专注二进制安全

软件破解入门、逆向工程

Category

内核

x64驱动基础教程 27

用 DKOM 的方法来隐藏进程和保护进程,是非常简单的。 核心代码在 10 行之… Continue Reading →

x64驱动基础教程 26

在 WIN32 时代,通过 HOOK NtSetSystemTime 可以拦截对… Continue Reading →

x64驱动基础教程 25

WFP 是微软推出来替代 TDI HOOK、 NDIS HOOK 等拦截网络通信… Continue Reading →

x64驱动基础教程 24

上一节课讲了使用 ObRegisterCallbacks 实现保护进程,其实稍微… Continue Reading →

x64驱动基础教程 23

在 NT5 平台下,要监控进线程句柄的操作,通常要挂钩 3 个 API:NtOp… Continue Reading →

x64驱动基础教程 22

使用 HOOK 来监控文件操作的方法有很多,可以在 SSDT 上 HOOK 一堆… Continue Reading →

x64驱动基础教程 20

模块加载包括用户层模块(.DLL)和内核模块(.SYS)的加载。传统方法要监控这… Continue Reading →

x64驱动基础教程 17

HOOK 和 UNHOOK SHADOW SSDT 跟之前的 HOOK/UNHO… Continue Reading →

x64驱动基础教程 16

在 WIN64 上 HOOK SSDT 和 UNHOOK SSDT 在原理上跟 … Continue Reading →

x64驱动基础教程 15

这节课我们来讲SSDT。我估计SSDT这个词对很多底层爱好者都有特殊的含义,绝对… Continue Reading →

© 2019 夜影工作室-专注二进制安全 — 朕就想用用 WordPress

朕的 版权声明了解一下? — Up ↑