• 首页
  • Java前后端
  • Cpp嵌入式
  • Go云原生
  • Linux安全
  • Win安全
  • 数据与算法
  • 工作相关
  • 文章标签

    Tags

    • AI
    • Boost库
    • Collection
    • Cpp编程
    • Fescar
    • Gc
    • K8s
    • Linux
    • MapReduce
    • Math
    • Net
    • Nosql
    • Python计算库
    • Rust
    • Sharding-jdbc
    • SkyWalking
    • Spark
    • TensorFlow
    • Turi
    • Windows系统
    • Windows驱动
    • Yarn
    • assembly
    • c/cpp语言
    • debug
    • design
    • docker
    • dubbo
    • eth
    • flume
    • go
    • go-kernel
    • io
    • java
    • juc
    • kubernetes
    • map
    • mfc
    • microservice
    • mybatis
    • netty
    • python-book
    • qt
    • sentinel
    • skycoin
    • spring
    • spring-cloud
    • stl
    • tomcat
    • x86 Windows系统总结
    • 中台
    • 分布式文件系统
    • 多线程编程
    • 嵌入式
    • 架构
    • 消息队列
    • 网络编程
  • 历史归档
    1. 1. Cpu白皮书
      1. 1.1. 6.2 认识
      2. 1.2. 6.3 CPU&环境
        1. 1.2.1. Cisc
      3. 1.3. 6.7 段描述符的属性
      4. 1.4. 6.8 段描述符的属性
      5. 1.5. 6.9 段权限
      6. 1.6. 6.10 调用门
        1. 1.6.1. 调用门基本结构
        2. 1.6.2. 调用门实战
        3. 1.6.3. 使用DbgPrint函数
        4. 1.6.4. 有参数的调用门
        5. 1.6.5. 总结
          1. 1.6.5.1. 实验一
          2. 1.6.5.2. 实验二
          3. 1.6.5.3. 实验三
      7. 1.7. 6.11 中断门
        1. 1.7.1. 基本的段描述符
        2. 1.7.2. 实验一:iretd返回
        3. 1.7.3. 实验二:retf 4返回
      8. 1.8. 6.15 陷阱门 + int3劫持
        1. 1.8.1. 实验一
        2. 1.8.2. 陷阱门段描述符
      9. 1.9. 6.16 任务段
        1. 1.9.1. 段描述符及内容
        2. 1.9.2. 实验一:利用Tss任务段进行提权跳转
        3. 1.9.3. 实验二:利用jmp跳入Tss段
      10. 1.10. 6.17 任务门
        1. 1.10.1. 实验一:利用任务门跳任务段提权一环
      11. 1.11. 6.18 10-10-12分页
        1. 1.11.1. 通过线性地址如何找物理地址?
      12. 1.12. 6.21 幽灵地址
        1. 1.12.1. 实验一:给NUll的0地址挂上物理页
      13. 1.13. 6.22 页的属性
        1. 1.13.1. 基本属性
        2. 1.13.2. 实验一:在常量池中改数据验证R/W位
        3. 1.13.3. 实验二:代码中获取GDT、IDT并修改用以验证U/S位
      14. 1.14. 6.23 页
        1. 1.14.1. 基本概念
        2. 1.14.2. 实验一:逆向分析MnIsAddressValid
      15. 1.15. 6.24 CR3基址 + 29912
        1. 1.15.1. CR3
        2. 1.15.2. 29912拆页
      16. 1.16. 6.28 页缓存,PAT/PCD/PWT
        1. 1.16.1. 基本结构
        2. 1.16.2. PAT(Page Attribute Table)、PCD、PWT
      17. 1.17. 6.29 TLB
        1. 1.17.1. 基本情况
        2. 1.17.2. 实验是否存在TLB
      18. 1.18. 6.30 控制寄存器
        1. 1.18.1. 基础概念
          1. 1.18.1.1. CR2
          2. 1.18.1.2. CR3
          3. 1.18.1.3. CR0
          4. 1.18.1.4. CR4
    2. 2. 驱动
      1. 2.1. 7.1 驱动helloworld
        1. 2.1.1. 基本概念
        2. 2.1.2. 加载驱动的招式
      2. 2.2. 7.2 驱动-基本函数
        1. 2.2.1. 实验一:使用常用的字符串函数
      3. 2.3. 7.5 驱动-双向链表
        1. 2.3.1. 基本概念
      4. 2.4. 7.6 驱动-断链
        1. 2.4.1. 实验一直接移除链表
        2. 2.4.2. 实验二: 换一种断链方法
      5. 2.5. 7.8 驱动通信
        1. 2.5.1. 基本概念
        2. 2.5.2. 实验一:完成R3和驱动的通信、
    3. 3. 系统调用
      1. 3.1. 7.16 系统调用
        1. 3.1.1. API初识
        2. 3.1.2. 了解系统调用好处
        3. 3.1.3. ReadProcessMemory实战分析-3环
          1. 3.1.3.1. KernelBase->ntdll
      2. 3.2. 7.19 系统调用-进内核
        1. 3.2.1. _KUSER_SHARED_DATA
        2. 3.2.2. KiFastSystemCall
        3. 3.2.3. sysenter指令
        4. 3.2.4. MSR寄存器
        5. 3.2.5. 前置知识-内核结构体
          1. 3.2.5.1. TrapFrame
          2. 3.2.5.2. KPCR
          3. 3.2.5.3. KPRCB
          4. 3.2.5.4. Ethread
          5. 3.2.5.5. Kthread
        6. 3.2.6. 0环KiFastCallEntry(初始化部分)
        7. 3.2.7. 前置知识-系统服务表
        8. 3.2.8. 0环KiFastCallEntry(调用部分)
        9. 3.2.9. SSDT
      3. 3.3. 7.20 系统调用-退内核
        1. 3.3.1. 系统调用-返回3环
      4. 3.4. 7.21 系统调用-实验
        1. 3.4.1. Api自我实现内核Call
        2. 3.4.2. SSDT HOOK
        3. 3.4.3. 实验代码
    4. 4. 进程与线程
      1. 4.1. 7.22 进程与线程-KPCR
        1. 4.1.1. KPCR结构
        2. 4.1.2. KPRCB结构
      2. 4.2. 7.23 进程与线程-进程
        1. 4.2.1. EPROCESS
        2. 4.2.2. KPROCESS结构
      3. 4.3. 7.26 进程与线程-线程上
        1. 4.3.1. ETHREAD结构
        2. 4.3.2. KTHREAD结构
      4. 4.4. 7.27 进程与线程-线程下
        1. 4.4.1. OBJECT_HEADER
        2. 4.4.2. 线程链表
          1. 4.4.2.1. 等待链表
          2. 4.4.2.2. 就绪链表(调度链表)
          3. 4.4.2.3. 扩展:进程、线程遍历
        3. 4.4.3. 线程切换-模拟版
          1. 4.4.3.1. RegisterGMThread
          2. 4.4.3.2. Scheduling
          3. 4.4.3.3. SwitchContext
          4. 4.4.3.4. GMThreadStartup
          5. 4.4.3.5. GMSleep
          6. 4.4.3.6. 总结
      5. 4.5. 7.28 进程与线程-线程切换前置
        1. 4.5.1. Windows线程切换-就绪线程查询
      6. 4.6. 7.29 进程与线程-线程切换
        1. 4.6.1. Windows线程切换
        2. 4.6.2. 主动切换-KiSwapThread
          1. 4.6.2.1. SwapContext
          2. 4.6.2.2. 总结
        3. 4.6.3. 被动切换-时钟中断
        4. 4.6.4. 总结及实际应用
    5. 5. 句柄
      1. 5.1. 7.30 句柄方向-全局句柄表
        1. 5.1.1. 全局句柄表宏观结构
        2. 5.1.2. 实战查询进程对象
        3. 5.1.3. 遍历全局句柄表
      2. 5.2. 8.2 句柄方向-进程保护
        1. 5.2.1. 进程保护
      3. 5.3. 8.3 句柄方向-私有句柄
        1. 5.3.1. 私有句柄表
      4. 5.4. 8.4 句柄方向-句柄防止降权
        1. 5.4.1. 进程防降权
          1. 5.4.1.1. 进程保护思路
          2. 5.4.1.2. 进程提权(防降权)思路
    6. 6. Apc
      1. 6.1. 8.5 Apc方向-沉思
        1. 6.1.1. APC概念
        2. 6.1.2. 杀死进程线程
      2. 6.2. 8.6 Apc方向-Apc原理上
        1. 6.2.1. APC相关结构
          1. 6.2.1.1. _KAPC_STATE
          2. 6.2.1.2. _KAPC
        2. 6.2.2. APC初始化函数逆向-KeInitializeApc
        3. 6.2.3. 小结
      3. 6.3. 8.9 Apc方向-Apc原理中
        1. 6.3.1. APC插入函数逆向-KeInsertQueueApc
          1. 6.3.1.1. KiInsertQueueApc分析
          2. 6.3.1.2. 小结
        2. 6.3.2. APC派发函数逆向-KiDeliverApc
          1. 6.3.2.1. KiDeliverApc分析
          2. 6.3.2.2. KiInitializeUserApc分析
          3. 6.3.2.3. KiUserApcDispather分析
      4. 6.4. 8.10 Apc方向-Apc原理下
        1. 6.4.1. 进程挂靠函数逆向-KeStackAttachProcess
        2. 6.4.2. 解除挂靠函数逆向-KeUnstackDetachProcess
    7. 7. 读写方向实践
      1. 7.1. 8.12 读写方向实践-获取模块
      2. 7.2. 8.16 读写方向实践-Win7通信
      3. 7.3. 8.17 读写方向实践-Win10通信
      4. 7.4. #8.18 读写方向实践-驱动安装
      5. 7.5. 8.19 读写方向实践-读内存
      6. 7.6. 8.20 读写方向实践-读内存测试
      7. 7.7. 8.23 读写方向实践-写内存
      8. 7.8. 8.24 读写方向实践-查询内存与句柄回调
      9. 7.9. 8.25 读写方向实践-进程保护
      10. 7.10. 8.26 读写方向实践-远程call
      11. 7.11. 8.27 读写方向实践-远程call测试
      12. 7.12. 8.30 读写方向实践-隐藏保护
      13. 7.13. 8.31 读写方向实践-自动编译
      14. 7.14. 9.1 读写方向实践-易语言封装
    8. 8. 系统回调
      1. 8.1. 9.2 系统回调-进程线程模块回调
    9. 9. Dpc
      1. 9.1. 9.3 Dpc
    10. 10. 并发方向
      1. 10.1. 9.6 并发方向-并发概述
      2. 10.2. 9.7 并发方向-并发原理
      3. 10.3. 9.8 并发方向-WaitForSingleObject原理
      4. 10.4. 9.9 并发方向-事件信号
      5. 10.5. 9.10 并发方向-信号量与互斥体
      6. 10.6. 9.13 并发方向-互斥体
    11. 11. 保护方向
      1. 11.1. 9.14 保护方向实践-ETW原理
      2. 11.2. 9.15 保护方向实践-ETWHook窗口保护前奏
      3. 11.3. 9.16 保护方向实践-窗口保护HookApi获取
      4. 11.4. 9.17 保护方向实践-窗口保护H完结
    12. 12. 内存管理
      1. 12.1. 10.29 内存管理-沉思
      2. 12.2. 10.29 内存管理-VAD私有内存
      3. 12.3. 11.01 内存管理-映射内存锁页
      4. 12.4. 11.02 内存管理-页帧数据库-六大链表
      5. 12.5. 11.03 内存管理-修改页属性
    13. 13. x64
      1. 13.1. 11.04 x64-沉思
      2. 13.2. 11.05 x64-汇编细节
      3. 13.3. 11.08 x64-段间接
      4. 13.4. 11.09 x64-调用门
      5. 13.5. 11.10 x64-分页
      6. 13.6. 11.11 x64-隐藏可执行页
    14. 14. 注入方向
      1. 14.1. 11.12 注入方向-沉思
      2. 14.2. 11.15 注入方向-隐藏注入线程-去线程入口
      3. 14.3. 11.16 注入方向-系统调用
      4. 14.4. 11.17 注入方向-R3-SSDT
      5. 14.5. 11.18 注入方向-内核syscall
      6. 14.6. 11.19 注入方向-进程回调
      7. 14.7. 11.22 注入方向-Win10突破物理页页表映射
    15. 15. 异常方向
      1. 15.1. 11.23 异常方向-CPU间接异常
      2. 15.2. 11.24 异常方向-模拟异常流程
      3. 15.3. 11.25 异常方向-异常派发
      4. 15.4. 11.26 异常方向-32位异常派发
      5. 15.5. 11.29 异常方向-VEH异常分析
      6. 15.6. 11.30 异常方向-VEH无痕HOOK
      7. 15.7. 12.01 异常方向-VEH无痕HOOK第二轮
      8. 15.8. 12.06 异常方向-SEH异常
      9. 15.9. 12.07 异常方向-SEH编译器扩展
      10. 15.10. 12.08 异常方向-SEH句柄展开
      11. 15.11. 12.09 异常方向-SEH全局展开
      12. 15.12. 12.10 异常方向-最后一道防线
      13. 15.13. 12.13 异常方向-破坏防线
      14. 15.14. 12.14 异常方向-SEH异常修复
    16. 16. 调试
      1. 16.1. 12.16 调试-调试体系
      2. 16.2. 12.17 调试-假消息
      3. 16.3. 12.20 调试-调试事件
      4. 16.4. 12.21 调试-调试NtDebugContinue函数解析
      5. 16.5. 12.22 INT断点原理
      6. 16.6. 12.24 调试器
    17. 17. 进程伪装
      1. 17.1. 12.27 进程伪装-沉思
      2. 17.2. 12.28 进程伪装-伪装文件对象
      3. 17.3. 12.29 进程伪装-修改PEB64
      4. 17.4. 12.30 进程伪装-伪装完成
    18. 18. 自建调试体系
      1. 18.1. 12.31 自建调试体系-沉思
      2. 18.2. 01.04 自建调试体系-代码修复
      3. 18.3. 01.05 自建调试体系-ETWHook

    Windows火哥内核-内部笔记

    2020-05-07

    国内查看评论需要代理~

    Powered by Hexo, Theme by Concise