心有猛虎,细嗅蔷薇:
博客地址:https://www.cnblogs.com/freesec/
windows x64 软件约定 windows 64位 系统非HOOK方式监控进程创建 win 64 ring0 inline hook win 64 Shadow ssdt hook win 64 SSDT HOOK win64 驱动内存基本操作 Windows 64位驱动编程基础 基础知识 加载配置信息 PE线程本地存储 windbg符号表问题
windows x64 软件约定
windows 64位 系统非HOOK方式监控进程创建
win 64 ring0 inline hook
win 64 Shadow ssdt hook
win 64 SSDT HOOK
win64 驱动内存基本操作
Windows 64位驱动编程基础
基础知识
加载配置信息
PE线程本地存储
windbg符号表问题