[更新]一张图看进程启动过程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[更新]一张图看进程启动过程

发表于: 2016-4-7 18:11 16607

[更新]一张图看进程启动过程

轩辕之风

活跃值

1

2016-4-7 18:11

16607

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （34.23kb，107次下载）
2.png （22.27kb，52次下载）
3.png （5.74kb，5次下载）
global.png （86.13kb，650次下载）

收藏・51

免费・4

支持

分享

最新回复 (18)
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 2 楼这个图制作得很好，就是不是高清 2016-4-7 19:55 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼图画得很棒，赞一个~ 几点建议： 1.既然后面OEP启动那里都区分了XP/Win7，为什么创建进程时不区分呢？Win7是ZwCreateUserProcess了~ 2.OEP之后没必要再区分那么细，关注整体过程的人应该都知道这个区别 3.细节可以再丰富一点，现在图中的内容还是略少 2016-4-7 20:03 0
我本温柔雪币： 28 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	我本温柔 4 楼已收楼主辛苦 2016-4-7 20:29 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 5 楼 [QUOTE=轩辕之风;1423951]不是什么新东西，只是习惯于画图来记录知识，回顾的时候清晰明了。今天复习进程启动过程，画了张图，分享出来。不当之处，还望大家指出。 [/QUOTE] 不错，但缺少了TLS处理。还希望加上线程的具体细节 2016-4-7 20:32 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 11 关注私信	zyqqyz 1 6 楼赞同+1 2016-4-7 21:42 0
MaYil 雪币： 7012 活跃值： (4222) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 259 粉丝 2 关注私信	MaYil 7 楼想知道这种图是用什么画出来的呢 2016-4-7 23:20 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 8 楼听你的建议去研究了下Win7的路线，收益匪浅，多谢多谢。 2016-4-8 19:00 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 9 楼用Visio画的 2016-4-8 19:01 0
城中野人雪币： 10 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	城中野人 10 楼楼主辛苦。学习一下。 2016-4-12 11:56 0
zhczf 雪币： 11075 活跃值： (17602) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 11 楼图片在新窗口中打开后，是高清的 2016-4-20 08:51 0
Ox9A82 雪币： 799 活跃值： (457) 能力值： ( LV12，RANK：280 ) 在线值：发帖 18 回帖 116 粉丝 28 关注私信	Ox9A82 3 12 楼楼主是通过逆向分析出来的流程？ 2016-4-20 15:55 0
青眼白龙雪币： 4071 活跃值： (4812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 1 关注私信	青眼白龙 13 楼不错，辛苦楼主了 2016-4-21 14:07 0
祭奠错爱雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	祭奠错爱 14 楼就单说这图制作的没sei了支持一下 2016-4-23 12:44 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 15 楼辛苦，图能放大 2016-4-25 00:37 0
我本温柔雪币： 28 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	我本温柔 16 楼楼主的用的什么软件？怎么能这么明白的看到这些函数还有符号链接？怎么把wrk关联在一起？ 2016-4-25 23:45 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 17 楼当然是自己手动画出来的了，不是软件自动生成的 2016-4-26 09:22 0
我本温柔雪币： 28 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	我本温柔 18 楼最开始的那两张图貌似是截图？那是什么软件把wrk整合到一起的？怎么弄的？ 2016-4-26 09:39 0
我本温柔雪币： 28 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	我本温柔 19 楼楼主求告知啊~~~前两张图把WRK集合在一起调试怎么弄？ 2016-4-26 14:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

轩辕之风

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//