这里整理了《Windows内核分析》专题的各篇博文,方便查找。
滴水视频汇总
一、保护模式
二、系统调用
- Windows系统调用中API的三环部分(依据分析重写ReadProcessMemory函数)
- Windows系统调用中API从三环到零环(上)
- Windows系统调用中API从三环到零环(下)
- Windows系统调用中的现场保存
- Windows系统调用中的系统服务表
- Windows系统调用中的系统服务表描述符(SSDT)
三、进程与线程
四、驱动开发
- Windows下第一个驱动程序
- Windows下如何调试驱动程序
- Windows内核编程时的习惯与注意事项
- 内核空间与内核模块
- 零环与三环通讯方式
- 使用驱动来编写调用门
- 驱动中常见的字符串操作
- 驱动对象(驱动隐藏技术)
五、句柄表
六、APC机制
七、内存管理
八、异常
九、调试
十、自建调试体系
十一、x64
十二、VT调试
