夜影工作室-专注二进制安全

软件破解入门、逆向工程

Tag

内核

x64驱动基础教程 27

用 DKOM 的方法来隐藏进程和保护进程,是非常简单的。 核心代码在 10 行之… Continue Reading →

x64驱动基础教程 26

在 WIN32 时代,通过 HOOK NtSetSystemTime 可以拦截对… Continue Reading →

x64驱动基础教程 25

WFP 是微软推出来替代 TDI HOOK、 NDIS HOOK 等拦截网络通信… Continue Reading →

x64驱动基础教程 24

上一节课讲了使用 ObRegisterCallbacks 实现保护进程,其实稍微… Continue Reading →

x64驱动基础教程 23

在 NT5 平台下,要监控进线程句柄的操作,通常要挂钩 3 个 API:NtOp… Continue Reading →

x64驱动基础教程 22

使用 HOOK 来监控文件操作的方法有很多,可以在 SSDT 上 HOOK 一堆… Continue Reading →

x64驱动基础教程 21

在WIN32平台上,监控注册表的手段通常是SSDT HOOK。不过用SSDT H… Continue Reading →

x64驱动基础教程 20

模块加载包括用户层模块(.DLL)和内核模块(.SYS)的加载。传统方法要监控这… Continue Reading →

x64驱动基础教程 19

说到实现监控进程创建,相信不少人的第一反应是Hook NtCreateProce… Continue Reading →

x64驱动基础教程 18

内核INLINE HOOK是各种RK、AV和ARK最常用的手段之一了,如果让我在… Continue Reading →

© 2019 夜影工作室-专注二进制安全 — 朕就想用用 WordPress

朕的 版权声明了解一下? — Up ↑