[原创]windows体系结构学习笔记-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]windows体系结构学习笔记

发表于: 2009-3-30 15:29 37974

[原创]windows体系结构学习笔记

竹君

2009-3-30 15:29

37974

查看主题内容

收藏・76

免费・7

支持

最新回复 (50) ◀ 1 2 3 ▶
wangxxoo 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wangxxoo 26 楼可以看看UNDOCUMENTED WINDOWS 2000 SECRETS第二章 2009-4-8 21:00 0
李敬利雪币： 236 活跃值： (16) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 76 粉丝 0 关注私信	李敬利 2 27 楼哎! 《城里城外看 SSDT》----李马参考是什么意思呢? 2009-4-16 00:03 0
iix 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	iix 28 楼总结得很不错啊，谢谢！ 2009-4-16 23:38 0
amazingzyx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	amazingzyx 29 楼感谢分享，以后要向你学习 2009-5-18 20:48 0
vitha 雪币： 106 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	vitha 30 楼我也在学习逆向代码分析的东西，不过还没有找到方向。如果有哪位前辈高人有空的话，能否指点一二，怎么入手入门呢？我的环境都能够搭建，可是不会分析。 2010-1-27 11:59 0
whw 雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	whw 31 楼学了。。。。。。 2010-1-28 12:32 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 32 楼顶了在看 2010-1-28 12:45 0
dehameec 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	dehameec 33 楼膜拜，学习。 2010-1-28 15:44 0
x敏m 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 230 粉丝 0 关注私信	x敏m 34 楼只有围观。。。 2010-1-29 09:16 0
skirry 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	skirry 35 楼看来自己需要学习的还很多啊。 2010-3-5 12:38 0
madook 雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	madook 36 楼不错的帖子，感谢分享！:) 2010-3-5 23:10 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 37 楼很好的文章啊，太需要了。。。。。。。。论坛的大牛似乎不愿写的被楼主写了。菜鸟的福音。 2010-3-6 09:41 0
garyzjq 雪币： 463 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 97 粉丝 0 关注私信	garyzjq 38 楼我也学信安，唉，看了大牛的文章啊，差距好大 2010-3-6 16:19 0
qiumuye 雪币： 535 活跃值： (109) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 68 粉丝 1 关注私信	qiumuye 2 39 楼 ServiceTableBase + 0x7A * 4是xp下的NtOpenProcess的地址，0x7A一直不知道是什么东西呢？换了个系统就不知怎么办了。自从看了楼主的文章就知道用od找了Windows7是0xBE。哈哈~ 2010-4-23 19:40 0
王晓松雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	王晓松 40 楼最好是结合实际的代码进行学习，比如利用ssdt挂钩一些函数，效果会比较好！另外利用ssdt和sspt的技术已经比较老了，属于ssdt hook，现在比较多的是inline hook，建议可以好好研究一下！ 2010-4-24 20:55 0
devilroad 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	devilroad 41 楼感谢楼主的笔记，膜拜一下sudami大牛~~ 2010-4-26 08:32 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 42 楼这个必须顶～～收藏学习～ 2010-4-26 08:48 0
小安雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	小安 43 楼苏大米,到处都能见到你 2010-4-26 15:46 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 44 楼 2567696 2010-10-28 07:31 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 45 楼那个挖的坟啊。 2010-10-28 13:58 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 139 关注私信	熊猫正正 9 46 楼最近也在学习驱动，也深感一些底层不是很清楚，这东西要慢慢来的，微软的达人们花了那么多精力，一下子被你看明白，别人还混什么啦~呵呵，多看windows内核原理与实践相关的书籍就行了！小弟的一点愚见~~ 2010-10-28 15:47 0
hackjack 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	hackjack 47 楼不错，路过学习中。 2010-10-28 16:25 0
salwtp 雪币： 121 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	salwtp 48 楼感谢楼主学习回复。。 2010-10-28 16:26 0
beiyu 雪币： 242 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	beiyu 1 49 楼楼主的分析存在一点错误，在内核态中，并不是直接到nt，而是先到内核的zw，之后在到内核的nt* 2010-11-20 10:48 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 50 楼竹君梦想到启明星辰. 也不知道现在实现了没有. 2010-11-22 16:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

竹君

发帖

911

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (50) ◀ 1 2 3 ▶
wangxxoo 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wangxxoo 26 楼可以看看UNDOCUMENTED WINDOWS 2000 SECRETS第二章 2009-4-8 21:00 0
李敬利雪币： 236 活跃值： (16) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 76 粉丝 0 关注私信	李敬利 2 27 楼哎! 《城里城外看 SSDT》----李马参考是什么意思呢? 2009-4-16 00:03 0
iix 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	iix 28 楼总结得很不错啊，谢谢！ 2009-4-16 23:38 0
amazingzyx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	amazingzyx 29 楼感谢分享，以后要向你学习 2009-5-18 20:48 0
vitha 雪币： 106 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	vitha 30 楼我也在学习逆向代码分析的东西，不过还没有找到方向。如果有哪位前辈高人有空的话，能否指点一二，怎么入手入门呢？我的环境都能够搭建，可是不会分析。 2010-1-27 11:59 0
whw 雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	whw 31 楼学了。。。。。。 2010-1-28 12:32 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 32 楼顶了在看 2010-1-28 12:45 0
dehameec 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	dehameec 33 楼膜拜，学习。 2010-1-28 15:44 0
x敏m 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 230 粉丝 0 关注私信	x敏m 34 楼只有围观。。。 2010-1-29 09:16 0
skirry 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	skirry 35 楼看来自己需要学习的还很多啊。 2010-3-5 12:38 0
madook 雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	madook 36 楼不错的帖子，感谢分享！:) 2010-3-5 23:10 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 37 楼很好的文章啊，太需要了。。。。。。。。论坛的大牛似乎不愿写的被楼主写了。菜鸟的福音。 2010-3-6 09:41 0
garyzjq 雪币： 463 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 97 粉丝 0 关注私信	garyzjq 38 楼我也学信安，唉，看了大牛的文章啊，差距好大 2010-3-6 16:19 0
qiumuye 雪币： 535 活跃值： (109) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 68 粉丝 1 关注私信	qiumuye 2 39 楼 ServiceTableBase + 0x7A * 4是xp下的NtOpenProcess的地址，0x7A一直不知道是什么东西呢？换了个系统就不知怎么办了。自从看了楼主的文章就知道用od找了Windows7是0xBE。哈哈~ 2010-4-23 19:40 0
王晓松雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	王晓松 40 楼最好是结合实际的代码进行学习，比如利用ssdt挂钩一些函数，效果会比较好！另外利用ssdt和sspt的技术已经比较老了，属于ssdt hook，现在比较多的是inline hook，建议可以好好研究一下！ 2010-4-24 20:55 0
devilroad 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	devilroad 41 楼感谢楼主的笔记，膜拜一下sudami大牛~~ 2010-4-26 08:32 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 42 楼这个必须顶～～收藏学习～ 2010-4-26 08:48 0
小安雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	小安 43 楼苏大米,到处都能见到你 2010-4-26 15:46 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 44 楼 2567696 2010-10-28 07:31 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 45 楼那个挖的坟啊。 2010-10-28 13:58 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 139 关注私信	熊猫正正 9 46 楼最近也在学习驱动，也深感一些底层不是很清楚，这东西要慢慢来的，微软的达人们花了那么多精力，一下子被你看明白，别人还混什么啦~呵呵，多看windows内核原理与实践相关的书籍就行了！小弟的一点愚见~~ 2010-10-28 15:47 0
hackjack 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	hackjack 47 楼不错，路过学习中。 2010-10-28 16:25 0
salwtp 雪币： 121 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	salwtp 48 楼感谢楼主学习回复。。 2010-10-28 16:26 0
beiyu 雪币： 242 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	beiyu 1 49 楼楼主的分析存在一点错误，在内核态中，并不是直接到nt，而是先到内核的zw，之后在到内核的nt* 2010-11-20 10:48 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 50 楼竹君梦想到启明星辰. 也不知道现在实现了没有. 2010-11-22 16:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复