Windows驱动开发学习笔记（三）—— 内核空间&内核模块前言内核空间实验第一步：编译如下代码第二步：将 .sys 文件拷贝到虚拟机中第三步：部署 .sys 文件并运行第四步：打开一个任意程序第五步：在 WinDbg 中查看新进程的高2G内存内核模块驱动对象DRIVER_OBJECTLDR_DATA_TABLE_ENTRY实验第一步：编译如下代码第二步：将 .sys 文件拷贝到虚拟机中第

Windows保护模式学习笔记（六）—— 10-10-12分页前言基本概念4GB内存空间有效地址-线性地址-物理地址有效地址与线性地址物理地址控制寄存器：Cr310-10-12分页实验：通过线性地址找到物理地址第一步：将XP虚拟机设置为10-10-12分页模式第二步：新建一个记事本，写入"Hello World"第三步：使用Cheat Engine附加进程第四步：找到"Hello World"的线

Windows驱动开发学习笔记（二）—— 驱动调试&内核编程基础前言基础知识驱动调试PDB（Program Debug Database）WinDbg 加载 PDB实验：调试 .sys 文件第一步：编译代码第二步：将 .sys 文件拷贝到虚拟机中第三步：添加 pdb 文件路径第四步：部署 .sys 文件并运行内核编程基础内核API的使用未导出函数的使用基本数据类型返回值内核中的异常处理常用

Intel VT学习笔记（三）—— VMCS前言VMCS参考资料前言在上一篇笔记中，我们学习了如何进入VMX模式，接下来，我们将学习与虚拟机开始交互前需要做的一些准备工作VMCS参考资料VT虚拟化架构编写视频教程①~⑥课周鹤《VT技术入门》系列视频教程github项目：VT_Learngithub项目： HyperPlatformIntel开发手册 卷3：Chapter 23 ~ Chapter

pwn学习总结（八）—— 堆前言chunk使用中：空闲中（被释放）：chunk空间复用Bins容器Fast Binsunsorted binTop chunk前言学习自《glibc内存管理ptmalloc源代码分析》庄明强 著chunk使用中：Size of previous chunk：上一个chunk的大小Size of chunk：当前chunk的大小，后三位另有作用Us...

Windows系统调用学习笔记（一）—— API函数的调用过程前言Windows API实验：分析ReadProcessMemory第一步：定位函数第二步：开始分析前言一、学习自滴水编程达人中级班课程，官网：https://bcdaren.com二、海东老师牛逼！Windows API描述：Application Programming Interface，简称 API 函数。...