API函数的调用过程（3环部分）1、Windows API1.1 Application Programming Interface，简称 API 函数。1.2 Windows有多少个API?主要是存放在 C:\WINDOWS\system32 下面...

开发环境环境配置1、配置使用的是VS2019 前提条件： VS2019安装正确 安装WDK 安装WDK之前一定要看清楚，对应当前VS2019安装的windows SDK版本 12345678910111213141516171819202122...

二：常见非托管命令1.工具和系统级别类 .restart // 重启并调试 .kill // 强制结束当前调试 q // 结束当前调试会话，回到基础工作空间，并结束调试进程 qd /...

什么是ShellCode？不依赖环境，放到任何地方都可以执行的机器码 shellcode编写原则 不能有全局变量 不能使用常量字符串 不能使用系统调用 不能嵌套调用其他函数 案例思路通过TEB结构体查找PEB，然后在PEB中找到_PEB_LDR_D...

保护模式介绍什么是保护模式？x86 CPU的3个模式：实模式、保护模式和虚拟8086模式。 为什么不直接讲x64的？x86是由Intel推出的一种复杂指令集,能够生产支持这种指令集CPU公司主要是Intel和AMD. AMD在1999年的时候，拓...