windows核心编程

携手创作，共同成长！这是我参与「掘金日新计划 · 8 月更文挑战」的第7天 @[toc] 前言 前期准备 开发语言：MASM V10.0 工作环境：Windows XP/Vista/8/10 源程序的

携手创作，共同成长！这是我参与「掘金日新计划 · 8 月更文挑战」的第5天 前言 2.1 需求和设计目标 回到1989年，下面的需求驱动了Windows NT的规范： 提供一个真正32位的、抢占式的（

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第7天 参考： 《深入解析Windows操作系统 第3章 系统机制 3.8 WOW64》 @[toc] 前言 Wow64子系统是微软

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第6天 前言 壳: 壳可以简单理解为就是在自己的PE文件中包含了代码.而有不影响我们的PE文件的执行. 加壳技术：其实是利用特殊的算

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第5天 前言 为了永久地驻留在用户计算机上，病毒木马需要披上厚厚的伪装。 所以，做好隐藏、伪装工作是病毒木马长期驻留在用户计算机上的

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第4天 前言 令牌(Token): Windows的每个进程都是对应的权限去限制其功能的范围,而进程的令牌Token就记录对应的权限

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第3天 参考： 《windows黑客编程》 前言 即使成功植入模块并启动攻击模块，依然不能解决永久驻留的问题。 解决永久驻留的第一步

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第2天 参考： 《windows黑客编程》 前言 注入技术: 注入技术(进程注入)是一种广泛使用的躲避检测的技术，通常用于恶意软件或

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第1天 windows 常见模型 select模型 是什么？ 对多个socket 进行管理 调用select()可以获取指定sock

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @[toc] 前言 NTAPI：泛指ntdll.dll模块不对外提供的API接口,大多是提供给内核层开发人员使用的。 一般通过动态载入库的方式（L

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @[toc] 前言 本章将介绍Microsoft Windows操作系统的关键概念和术语，比如： Windows API、 进程、 线程、 虚拟内

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 《加密与解密 漏洞篇 14.2 Shellcode》 @[toc] 前言 Shellcode实际上是一段可以独立执行的代码（也可以认为是一段填充数

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 穿透Session 0 隔离（一） 创建用户桌面进程(突破Session 0隔离) @[toc] 前言 Session0会话:在Windows X

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 powershell反弹shell常见方式 反弹Shell原理及检测技术研究 @[toc] 1. 正向连接和反向连接（反弹连接） 1.1. 正向连

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @[toc] 前言 几种常见的执行命令行方法: winExec函数 CreateProcess函数 System函数 pipopen管道函数 Sh

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @[toc] 前言 结构化异常处理，SEH（Structured Exception Handling） SEH的好处： 就是当你编写程序时，只需

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 参考 @[toc] 前言 进程之间空间独立，每个进程最大2G地址空间，只有内存映像文件和系统组件才能映射到这个区域。 有些情况下，必须打破进程的界

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @[toc] 前言 引入用线程本地存储器TLS原因 由于运行期库是在多线程应用程序出现前的许多年前的设计的，因此运行期库中的大多数函数是用于单线程

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @[toc] 前言 本章主要讲 与DLL相关的各种操作方法。大多数应用程序不一定需要这些方法，但是它们是非常有用的，所以应该对它们有所了解。 一、

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @[toc] 前言 常用DLL Windows API中的所有函数都包含在 D L L中。3个最重要的 D L L是： Kernel32.dll：