首页
论坛
课程
招聘
[原创]windows体系结构学习笔记
2009-3-30 15:29 35778

[原创]windows体系结构学习笔记

2009-3-30 15:29
35778
收藏
点赞0
打赏
分享
最新回复 (50)
雪    币: 215
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wangxxoo 活跃值 2009-4-8 21:00
26
0
可以看看UNDOCUMENTED WINDOWS 2000 SECRETS第二章
雪    币: 222
活跃值: 活跃值 (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
李敬利 活跃值 2 2009-4-16 00:03
27
0
哎!
《城里城外看 SSDT》----李马
参考是什么意思呢?
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
iix 活跃值 2009-4-16 23:38
28
0
总结得很不错啊,谢谢!
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
amazingzyx 活跃值 2009-5-18 20:48
29
0
感谢分享,以后要向你学习
雪    币: 206
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vitha 活跃值 2010-1-27 11:59
30
0
我也在学习逆向代码分析的东西,不过还没有找到方向。如果有哪位前辈高人有空的话,能否指点一二,怎么入手入门呢?我的环境都能够搭建,可是不会分析。
雪    币: 98
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
whw 活跃值 2010-1-28 12:32
31
0
学了。。。。。。
雪    币: 301
活跃值: 活跃值 (23)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
kkmylove 活跃值 2 2010-1-28 12:45
32
0
顶了 在看
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dehameec 活跃值 2010-1-28 15:44
33
0
膜拜,学习。
雪    币: 351
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
x敏m 活跃值 2010-1-29 09:16
34
0
只有围观。。。
雪    币: 87
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
skirry 活跃值 2010-3-5 12:38
35
0
看来自己需要学习的还很多啊。
雪    币: 162
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
madook 活跃值 2010-3-5 23:10
36
0
不错的帖子,感谢分享!:)
雪    币: 793
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
zyr零零发 活跃值 1 2010-3-6 09:41
37
0
很好的文章啊,太需要了。。。。。。。。论坛的大牛似乎不愿写的被楼主写了。
菜鸟的福音。
雪    币: 457
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
garyzjq 活跃值 2010-3-6 16:19
38
0
我也学信安,唉,看了大牛的文章啊,差距好大
雪    币: 518
活跃值: 活跃值 (63)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
qiumuye 活跃值 2 2010-4-23 19:40
39
0
ServiceTableBase + 0x7A * 4是xp下的NtOpenProcess的地址 ,0x7A一直不知道是什么东西呢?换了个系统就不知怎么办了。自从看了楼主的文章就知道用od找了Windows7是0xBE。 哈哈~
雪    币: 253
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
王晓松 活跃值 2010-4-24 20:55
40
0
最好是结合实际的代码进行学习,比如利用ssdt挂钩一些函数,效果会比较好!另外利用ssdt和sspt的技术已经比较老了,属于ssdt hook,现在比较多的是inline hook,建议可以好好研究一下!
雪    币: 208
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
devilroad 活跃值 2010-4-26 08:32
41
0
感谢楼主的笔记,膜拜一下sudami大牛~~
雪    币: 42
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
不死怨灵 活跃值 2010-4-26 08:48
42
0
这个必须顶~~
收藏学习~
雪    币: 213
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小安 活跃值 2010-4-26 15:46
43
0
苏大米,到处都能见到你
雪    币: 126
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
jokersky 活跃值 1 2010-10-28 07:31
44
0
2567696
雪    币: 1259
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
stu 活跃值 2010-10-28 13:58
45
0
那个挖的坟啊。
雪    币: 1292
活跃值: 活跃值 (1246)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
熊猫正正 活跃值 9 2010-10-28 15:47
46
0
最近也在学习驱动,也深感一些底层不是很清楚,这东西要慢慢来的,微软的达人们花了那么多精力,一下子被你看明白,别人还混什么啦~呵呵,多看windows内核原理与实践相关的书籍就行了!小弟的一点愚见~~
雪    币: 55
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hackjack 活跃值 2010-10-28 16:25
47
0
不错,路过学习中。
雪    币: 121
活跃值: 活跃值 (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
salwtp 活跃值 2010-10-28 16:26
48
0
感谢楼主 学习 回复。。
雪    币: 235
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
beiyu 活跃值 1 2010-11-20 10:48
49
0
楼主的分析存在一点错误,在内核态中,并不是直接到nt*,而是先到内核的zw*,之后在到内核的nt*
雪    币: 5003
活跃值: 活跃值 (2459)
能力值: (RANK:550 )
在线值:
发帖
回帖
粉丝
gjden 活跃值 13 2010-11-22 16:11
50
0
竹君梦想到启明星辰. 也不知道现在实现了没有.
游客
登录 | 注册 方可回帖
返回