windows内核SSDT 第2页

【龙芯固件】ACPI——简介

ACPI由很多表组成，包括：RSDP，SDTH，RSDT，FADT，FACS，DSDT，SSDT，MADT，SBST，XSDT，ECDT，SLIT，SRAT。

大、猫·2023-11-13 23:57

2.1 Windows驱动开发：内核链表与结构体

在Windows内核中，为了实现高效的数据结构操作，通常会使用链表和结构体相结合的方式进行数据存储和操作。

微软技术分享·2023-11-13 18:25

【SSDT】SSDT hook技术

SSDT：SSDT全称：SystemServicesDescriptorTable即系统服务描述表这个表将Ring3的Win32API和Ring0的内核API联系起来。

dr0op·2023-11-12 03:06

ETW HOOK原理探析

ETWHOOK研究文章目录ETWHOOK研究前言原理探究内核开启ETW日志HOOKETW修改ETW日志上下文代理GetCpuClock函数寻找SSDT和SSDTShadow总结参考前言关于ETW是什么我就不多说了

飞鸿踏雪（蓝屏选手）·2023-11-12 03:30

记录一段时间学习笔记..

t=127355大致包括三部分:①:C语言的笔记②:windows程序设计笔记③:汇编语言的方面的笔记已经做的很久了,另外还有几个部分没贴出来,是windows内核方面的笔记,一直做为自己的参考资料,都是根据鄙人的需要所做的记录

天涯飘鸿·2023-11-10 05:49

Windows ObjectType Hook 之 ParseProcedure

1、背景 ObjectTypeHook是基于ObjectType的一种深入的Hook，比起常用的SSDTHook更为深入。

禁锢在时空之中的灵魂·2023-11-06 08:54

hook pte_简单HOOK SSDT实现文件防删除

被玩烂了的SSDT，索性就让它更烂吧，没啥技术含量，只是想增进下和驱动的感情，慢慢跟上那帮人的步伐。

火锅与理想·2023-11-06 03:22

SSDT替换ZwSetInformationFile实现保护某文件不被删除

#includetypedefstruct_SDT{PULONGServiceTableBase;PULONGServiceCounterTableBase;ULONGNumberOfService;PUCHARParamTableBase;}SDT,*PSDT;typedefNTSTATUS(__stdcall*ZWSETINFORMATIONFILE)(INHANDLEFileHandle,O

delbboy·2023-11-06 03:21

黑苹果详细安装教程-基于OpenCore官网指导-UPUPMO（macOS Monterey）

文章大纲01.必备知识02.作者当前硬件说明03.主板BIOS版本升级04.确定声卡、网卡信息05.配置EFI驱动06.配置ACPI（SSDTs）07.配置config.plist08.制作启动盘（苹果官网恢复镜像

UPUPMO·2023-11-03 04:23

Windows ObjectType Hook 之 OpenProcedure

1、背景 ObjectTypeHook是基于ObjectType的一种深入的Hook，比起常用的SSDTHook更为深入。

禁锢在时空之中的灵魂·2023-11-03 03:25

NFS性能瓶颈分析

前言atop–runitwith-doptionorpressdtotogglethediskstatsview.iostat–tryitwiththe-xm2optionsforextendedstatistics

大隐隐于野·2023-10-26 13:55

Windows内核之进程基本含义以及进程的创建

进程1进程的含义：1.1一个是操作系统用来管理进程的内核对象。内核对象也是系统用来存放关于进程的统计信息的地方。1.2另一个是地址空间，它包含所有可执行模块或DLL模块的代码和数据。它还包含动态内存分配的空间。如线程堆栈和堆分配空间。2操作系统启动应用程序的步骤2.1调用C/c++运行时的启动函数启动函数总共4种，WinMainCRTStartup，wWinMainCRTStartup，mainC

eskimoer·2023-10-25 18:17

技嘉GA-H97-HD3黑苹果安装+配置windows双系统

目录写在前面参考资料我的硬件安装过程准备资源确认BIOS引导方式为UEFI将镜像写入U盘制作EFI准备OC基础操作driverkextDSDT和SSDT配置config.plistBIOS配置微调config.plistEFI

tsurara-gb·2023-10-23 16:04

第十一章 Windows特权升级

本章涵盖以下主题:如何枚举Windows操作系统如何将文件传输到Windows，在有限的shellWindows内核漏洞利用Windows服务WindowsGUI开发特权升级自动化工具

YJlio·2023-10-22 12:15

微软BI实战六：C#脚本任务

下面我们将进入SSDT工具的介绍，如本文的C#脚本任务，让你自由的编写代码来控制解决方案中的业务逻辑。

小黎子数据分析·2023-10-22 05:21

SDK入门

目录SDK概念SDK下载创建桌面应用程序API用户模式与内核模式Windows内核对象句柄-内核对象的"ID"（每个对象对应的唯一标识符）消息机制Windows多任务实现(多线程)虚拟内存进程隔离-多程序运行控制台程序与

貌美不及玲珑心，贤妻扶我青云志·2023-10-20 10:37

vscode 远程开发c/c++

wsl全名windows的linux子系统，其中wsl1只是改写了api，在windows内核上套了一层linuxshell，因此很多内核相关的开发做不了。

youjinle_c·2023-10-17 05:39

Windows内核-远程CALL(劫持线程)

以劫持线程的方式实现远程CALL包括劫持原理，代码实现获取主线程挂起线程函数定位恢复线程函数定位获取当前线程RIP构建shellcode劫持RIP及修复返回地址测试DNF喇叭公告对游戏安全感兴趣人群学习地址：http://www.yxfzedu.com/courseVideo/50/1

游戏逆向·2023-10-14 21:28

Python信号之分享

要注意，signal包主要是针对UNIX平台(比如Linux,MACOS)，而Windows内核中由于对信号机制的支持不充分，所以在Windows上的Python不能发挥信号系统的功

bill3282278043·2023-10-10 18:00

[笔记]深入解析Windows操作系统《二》系统架构

文章目录前言2.1需求和设计目标2.2操作系统模型用户模式和内核模式内核保护机制内核模式组件的面向对象2.3系统架构用户模式进程的基本类型Windows内核模式组件可移植性对称多处理可伸缩性客户机和服务器版本之间的差异实验

二进制怪兽·2023-10-10 16:39

计算机人为什么要学Linux

这篇文章也不是用来比较Linux和Windows内核效率，文件系统，网络服务的。我现在是作为

小希kk·2023-10-09 19:18

初探win10 x64 SSDT（驱动学习笔记五）

初探win10x64SSDT0x0windbg中查看SSDT背景介绍查看SSDT0x1代码获取SSDT表中的函数获取SSDT的地址获取SSDT中函数的地址0x0windbg中查看SSDT背景介绍学习驱动的过程中

rep_Su·2023-10-09 06:50

SSD阅读笔记

论文下载地址：https://arxiv.org/abs/1512.02325论文代码：https://github.com/weiliu89/caffe/tree/ssdTheSingleShotDetector

彭_闯·2023-10-07 09:43

2、段寄存器属性探测--Windows内核学习笔记

1、1.1、想要成功的访问一块内存，必须具备2个条件：段机制、页机制1.1、段寄存器是96位，里面的属性决定了段能不能读，能不能写的属性1.2、应用层访问的地址不能超过0x7fffffff,因为这是页的机制,2、Winodws特权保护机制–80386的中断和异常–80386的保护机制–Windows的保护机制80386以后的处理器有3种模式实模式、保护模式、虚拟8086模式只有再保护模式下，32位

txPNDGMCSY·2023-10-07 05:07

1、保护模式--Windows内核学习笔记

1、基础1.1、万丈高楼平地起，只有打下坚实的基础，才能长远1.2、多半毁于浮躁1.3、做好眼前的事情，基础扎实了，再向后走1.4、遵守法律法规，拒绝从事非法相关的工作1.5、一定要按照要求走，尤其是课后作业2、2.1、段寄存器有96位，其中16位是可见部分，80位是不可见部分2.2、CS是代码段寄存器，SS是堆栈段寄存器，需要配对使用

txPNDGMCSY·2023-10-07 04:37

windows内核开发学习笔记三十六：内核概念之内核模式

windows内核中的各个组件并非单纯的独立模块，相反地组件之间不可避免地包含着复杂的依赖关系，甚至存在着交叉调用。

jyl_sh·2023-10-07 04:06

windows内核开发学习笔记五十：x64调用协定

本篇文章描述x64代码中，一个函数(调用方)用来调用另一个函数(被调用方)的标准流程和约定。调用约定违约x64应用程序二进制接口(ABI)默认使用四个寄存器的快速调用的约定。在调用堆栈上分配空间使用一个影子存储，供调用者保存这些寄存器里的数据。在函数调用的参数和用于这些参数的寄存器之间有严格的一对一对应关系（默认指定的寄存器）。任何不适合8字节的参数，或者不是1、2、4或8字节的参数，必须通过引用

jyl_sh·2023-10-07 04:06

[笔记] Windows内核课程：保护模式《一》保护模式

文章目录前言1.什么是保护模式？2.为什么不直接讲x64的3.保护模式有什么特点？5.参考书实践项目总结前言1.什么是保护模式？x86CPU的三种模式：实模式保护模式虚拟8086模式保护模式实际是保护寄存器2.为什么不直接讲x64的x86是由Intel推出的一种复杂指令集能够生产支持，这种指令集。CPU公司主要是Intel和AMDAMD在1999年的时候，拓展了这套指令集，称为x86-64,后改名

二进制怪兽·2023-10-07 04:06

[笔记] Windows内核课程：保护模式《二》段寄存器介绍

文章目录前言1、什么是段寄存器?有哪些?2.段寄存器的结构前言段寄存器，页寄存器1、什么是段寄存器?有哪些?当我们用汇编读写某一个地址时:movdwordptrds:[0x123456],eax我们真正读写的地址是:ds.base+0x123456ES、CS、SS、DS、FS、GS、LDTR、TR共8个2.段寄存器的结构002B代表的含义是0010,1011011代表ring3，应用层权限

二进制怪兽·2023-10-07 04:04

docker依赖的linux内核特性,docker镜像能跨平台运行吗？不一定

Windows：docker在windows上，启用Hyper-V或者虚拟化技术（通过虚拟机来实现，不共享windows内核）。可以创建linux类docker和Windows类docker。

阿康不会敲代码·2023-10-06 13:55

反SSDTHOOK的另一种思路-0环实现自己的系统调用

反SSDTHOOK的另一种思路-0环实现自己的系统调用大家都知道我们在应用层使用系统api除了gdi相关的都会走中断门或者systementer进0环然后在走ssdt表去执行0环的函数这也就导致了ssdthook

ch132·2023-10-02 15:43

Windows Server 2008 R2安装CVE-2023-35359相关补丁问题及自动进入修复模式无法启动的问题处理

一、Windows权限提升漏洞CVE-2023-35359介绍Windows内核特权提升漏洞CVE-2023-35359安全漏洞发行版：2023年8月8日最后

forestqq·2023-09-28 11:46

cve_2019_0708_bluekeep_rce漏洞复现

1、漏洞介绍CVE-2019-0708漏洞是添加了一个漏洞利用模块，该模块通过RDP利用远程Windows内核释放后使用漏洞。

嚣张的海绵·2023-09-26 00:12

【详细图文】Windows下安装RustRover和配置Rust环境

前言Rust已经火了挺长时间了，连微软的Windows内核都用它来重新改写，可想而知其厉害之处。之前有看过Rust的教程，但一直没有去尝试。

潇I洒·2023-09-25 13:57

Windows子系统(GUI)

是Windows内核的扩展。包含两大功能组成部分：窗口管理器(windowmanager):负责控制窗口显示、管理屏幕输出、手机来自键盘鼠标和其他设备的输入，以及将用户信息传递给应用程序。

maomao171314·2023-09-25 10:35

黑苹果-如何进行SSDT的自定义改进

/Tools/ssdtPRGen.sh用终端打开附件中的ssdtPRGencopy.sh，输入密码，执行完成后，会在shell文件所在目录下生成SSDT_PR.dsl和SSDT_PR.aml。

鹧鸪鹧鸪击长空·2023-09-24 15:53

WuThreat身份安全云-TVD每日漏洞情报-2023-09-22

TVD_ID=TVD-2023-23732漏洞名称:Windows内核权限提升漏洞漏洞级别:高危漏洞

WuThreat·2023-09-23 09:18

POWER BI:SSAS表格建模(转自博客园，ps:部分已修改)

SQLServer2012TabularModel表格建模（SQLSERVER2017修改了很多，部分适用）目标在表格建模的过程中我们需要能够熟练掌握的知识点包括以下内容–•使用SSDT(SQLServerDataTools

白茶@·2023-09-20 22:20

【操作系统安全】_Win7&Win8系列提权漏洞

文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现基础知识系统调用SSDT表和ShadowSSDT表和HalDispatchTable硬件抽象层调度表R3任意修改R0地址空间内存漏洞原理查看

区块链市场观察家·2023-09-17 01:08

windows下分页机制浅谈

引子：一直在研究恶意代码方向与逆向软件方向，面试聊了windows内核与保护模式相关知识，有很多没有回答上来，确实研究过相关资料，但是没有深入研究，加上长时间没有复习，有些遗忘了基本功不扎实，毕竟好久没写过驱动编程与复习内核

安哥拉的赞礼·2023-09-09 22:40

Windows内核-读写驱动

读写内存的几种方式包括：附加进程读写：通过进程挂靠读写内存MDL映射读写：通过目标虚拟地址计算出物理地址，然后根据物理地址映射出一个新的虚拟地址，然后对这个新的虚拟地址就行读写操作内核APC读写：用内核APC对内存进行读写读到内存之后怎么复制ReadProcessMemory--MmCopyVirtualMemory驱动层的部分DLL对游戏安全感兴趣人群学习地址：http://www.yxfzed

游戏逆向·2023-09-08 03:52

Linux内核基础知识

1.arm设备的启动过程x86、Interlwindows启动过程:电源---->BIOS----->windows内核--->文件系统(C盘、D盘)---->应用程序启动嵌入式产品:树莓派、mini2440

m0_74712453·2023-09-04 17:58

系统调用与函数地址动态寻找（详解版）

搜索所有用户模块的跨模块调用，F2下断点x64Dbg：F7单步步入，F8单步步过进入内核的方式：int2E（比较早期）sysenter（x86）syscall（x64）进内核的时候，通常会带一个参数（最基本的是系统服务号）SSDT

WdIg-2023·2023-09-04 10:34

ACPI Tables

ACPI接口中包含了很多预定义的表格，这些表格的定义存储在BIOS芯片中，由BIOS生成到内存中提交给操作系统，各种不同的操作系统都可以提取BIOS提交的原始ACPI表格文件，其中最重要的就是DSDT和SSDT

辣鸡工程师·2023-08-31 11:32

微软用 18 万行 Rust 重写了 Windows 内核

“如果你参加了Win11Insider环，你将在Windows内核中首次体验Rust，”Russinovich昨晚发推文说。无论如何，这一次来得很快：微软直到4月中旬在以色列

Omer_·2023-08-30 06:54

ConsoleApplication17_2项目免杀（Fiber+VEH Hook Load）

线程的实现通过Windows内核完成的，因此Windows可以自动对线程进行调度。但

番茄酱料·2023-08-29 08:35

python机器学习：决策树关于CART与ID3,C4.5 附代码（4）

决策树关于CART与ID3,C4.5的区别和联系知识点参考：决策树CART与ID3,C4.5联系与区别代码#coding=utf-8importnumpyasnpclassDTreeID3(object

HarryStudyPython_ing·2023-08-29 06:53

如何防止别人卸载内核模块

2.Windows防卸载Windows内核模块防卸载一般两种方法：1.不写unload函数，很暴力的方法，确实没发卸载，但是自己也卸载不了了，那如果我们自己要升级的话，也卸载不了，是个问题。

zhjwang·2023-08-29 04:53

【Linux】多线程概念&线程控制

POSIX线程库线程创建线程终止线程等待线程分离多线程概念Linux下进程和线程的关系在《程序员的自我修养》这本书中，对Linux下的多线程做了这样的描述：Windows对进程和线程的实现如同教科书一样标准，Windows

林深方见鹿·2023-08-27 20:20

推荐频道

windows内核SSDT