1.Windows shellcode编写原则1.字符串使用：字符串使用的时候不要使用双引号字符串，否则变量会放在常量区。字符串最后最好放一个0x00。2.加载模块：加载模块从PEB获取当前进程......

1.APC简介APC是异步过程调用(Asyncroneus Procedure Call)的缩写。简单来说，每一个线程都有APC列表，其他线程想要控制这个线程的时候可以向APC列表里面插入APC实现......

1.句柄表1.1 内核对象前面三环的时候进程同步和进程互斥那里学过一些创建互斥体/获取互斥体等一类的内核对象操作，这些内核对象在不同的进程之间可以通过名称来跨进程访问。本质上来说也就是保存在高2G......

1.驱动程序开发环境这里使用的驱动开发环境为xp作为测试靶机，VS2010+WDK7600。二者安装的过程只需要下载对应的安装包一路下一步即可。WDK安装完成后即可在开始菜单看到如下内容，WDK相关......

1.进程结构体（EPROCESS）实际上进程和线程在操作系统中就是一个结构体，当操作系统需要创建一个进程或者线程的时候本质就是申请一块内存，填充结构体。每个windows进程在0环都有一个对应的结构......

1.Windows API简介Windows API全称为Windows Application Programming Interface即Windows应用程序接口，在x86的操作系统中，Win......

1.windows内存寻址1.0 windows寻址过程简介每一个32位进程都有一个虚拟的4GB内存空间，显然这个内存空间并不是真实存在的。以如下指令来讲述windows是如何进行内存寻址的:M......

1.保护模式简介1.1 什么是保护模式x86的cpu主要有三种运行模式实模式保护模式虚拟8086模式......

1.内核理论基础1.1 权限级别CPU设计者将CPU运行的级别从内向外分为4个级别，分别为R0,R1,R2,R3。运行权限从R0~R3依次降低。即Ring0拥有最高权限，Ring3拥有最低权限。R......

1.windows硬编码简介od中中间这一栏就是所谓的硬编码，这是计算机能够识别的真正代码，计算机不能直接执行汇编和c语言代码，这个才是操作系统识别的指令。1.1 硬编码结构指令编码的结构如下......