[求助]关于windows内核逆向-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
SSH山水画雪币： 1475 活跃值： (14652) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 325 粉丝 374 关注私信	SSH山水画 3 2 楼符号啊 2021-11-1 18:51 0
fengyunabc 雪币： 3736 活跃值： (3867) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 3 楼 windbg dt!!!! 2021-11-1 19:09 0
一石二鸟雪币： 6 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 4 楼 SSH山水画符号啊有没有，符号查不到的结构体，或者函数？我想问的是这个，全靠自己逆向的，比如_KTRAP_FRAME，教程都是直接告诉你是这个结构体，可他是怎么知道切换堆栈时是这个结构体？ 2021-11-1 20:14 0
一石二鸟雪币： 6 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 5 楼 fengyunabc windbg dt!!!! dt命令是你知道什么结构体才dt的，我想问的是，逆向内核时，如何得知是什么结构体的， 2021-11-1 20:16 0
zzzzzssssmmm 雪币： 1095 活跃值： (655) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	zzzzzssssmmm 6 楼微软官方文档 2021-11-1 20:25 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 7 楼我也想学习内核逆向，可是从哪开始学起呢，有没有电子书或者视频什么的 2021-11-1 22:19 0
mb_hgrbqfun 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 50 粉丝 1 关注私信	mb_hgrbqfun 8 楼开源的内核，有些api结构体一样，但我估计大部分内核的结构体都是靠debug看汇编看内存然后猜。 2021-11-1 22:28 0
蜜蜂啊雪币： 7268 活跃值： (2024) 能力值： ( LV4，RANK：42 ) 在线值：发帖 0 回帖 53 粉丝 1 关注私信	蜜蜂啊 9 楼符号，wrk，ReactOS 2021-11-1 23:19 0
一石二鸟雪币： 6 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 10 楼蜜蜂啊符号，wrk，ReactOS 应该是通过部分开源源码，这问题想了好久， 2021-11-2 10:10 0
一石二鸟雪币： 6 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 11 楼 mb_hgrbqfun 开源的内核，有些api结构体一样，但我估计大部分内核的结构体都是靠debug看汇编看内存然后猜。教程里也是说猜的，感觉要对内核非常了解才能猜的到 2021-11-2 10:12 0
一石二鸟雪币： 6 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 12 楼我的研究我也想学习内核逆向，可是从哪开始学起呢，有没有电子书或者视频什么的教程网上白嫖，书籍很多，内核windows内核情景分析，windows内核原理实现，windows内核安全编程，windows内核设计思想，然后白嫖某水 2021-11-2 10:15 0
R0g 雪币： 1281 活跃值： (4515) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 128 粉丝 102 关注私信	R0g 2 13 楼无头草 dt命令是你知道什么结构体才dt的，我想问的是，逆向内核时，如何得知是什么结构体的， XP源码 2021-11-8 09:11 0
lolikon 雪币： 220 活跃值： (493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 1 关注私信	lolikon 14 楼入职MS直接copy代码不就完事发扬传统文化 2021-11-13 15:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
SSH山水画雪币： 1475 活跃值： (14652) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 325 粉丝 374 关注私信	SSH山水画 3 2 楼符号啊 2021-11-1 18:51 0
fengyunabc 雪币： 3736 活跃值： (3867) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 3 楼 windbg dt!!!! 2021-11-1 19:09 0
一石二鸟雪币： 6 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 4 楼 SSH山水画符号啊有没有，符号查不到的结构体，或者函数？我想问的是这个，全靠自己逆向的，比如_KTRAP_FRAME，教程都是直接告诉你是这个结构体，可他是怎么知道切换堆栈时是这个结构体？ 2021-11-1 20:14 0
一石二鸟雪币： 6 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 5 楼 fengyunabc windbg dt!!!! dt命令是你知道什么结构体才dt的，我想问的是，逆向内核时，如何得知是什么结构体的， 2021-11-1 20:16 0
zzzzzssssmmm 雪币： 1095 活跃值： (655) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 2 关注私信	zzzzzssssmmm 6 楼微软官方文档 2021-11-1 20:25 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 7 楼我也想学习内核逆向，可是从哪开始学起呢，有没有电子书或者视频什么的 2021-11-1 22:19 0
mb_hgrbqfun 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 50 粉丝 1 关注私信	mb_hgrbqfun 8 楼开源的内核，有些api结构体一样，但我估计大部分内核的结构体都是靠debug看汇编看内存然后猜。 2021-11-1 22:28 0
蜜蜂啊雪币： 7268 活跃值： (2024) 能力值： ( LV4，RANK：42 ) 在线值：发帖 0 回帖 53 粉丝 1 关注私信	蜜蜂啊 9 楼符号，wrk，ReactOS 2021-11-1 23:19 0
一石二鸟雪币： 6 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 10 楼蜜蜂啊符号，wrk，ReactOS 应该是通过部分开源源码，这问题想了好久， 2021-11-2 10:10 0
一石二鸟雪币： 6 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 11 楼 mb_hgrbqfun 开源的内核，有些api结构体一样，但我估计大部分内核的结构体都是靠debug看汇编看内存然后猜。教程里也是说猜的，感觉要对内核非常了解才能猜的到 2021-11-2 10:12 0
一石二鸟雪币： 6 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 2 关注私信	一石二鸟 12 楼我的研究我也想学习内核逆向，可是从哪开始学起呢，有没有电子书或者视频什么的教程网上白嫖，书籍很多，内核windows内核情景分析，windows内核原理实现，windows内核安全编程，windows内核设计思想，然后白嫖某水 2021-11-2 10:15 0
R0g 雪币： 1281 活跃值： (4515) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 128 粉丝 102 关注私信	R0g 2 13 楼无头草 dt命令是你知道什么结构体才dt的，我想问的是，逆向内核时，如何得知是什么结构体的， XP源码 2021-11-8 09:11 0
lolikon 雪币： 220 活跃值： (493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 1 关注私信	lolikon 14 楼入职MS直接copy代码不就完事发扬传统文化 2021-11-13 15:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复