API函数的调用过程（3环部分） 1、Windows API 1.1 Application Programming Interface，简称 API 函数。 1.2 Windows有多少个API? 主要是存放在 C:\WINDOWS\system3...

开发环境 环境配置 1、配置使用的是VS2019 前提条件： VS2019安装正确 安装WDK 安装WDK之前一定要看清楚，对应当前VS2019安装的windows SDK版本 123456789101112131415161718192021...

二：常见非托管命令 1.工具和系统级别类 .restart // 重启并调试 .kill // 强制结束当前调试 q // 结束当前调试会话，回到基础工作空间，并结束调试进程 qd // 结束当前调试会话，回到基础工作空间，但不结束调试进程 ver...

什么是ShellCode？ 不依赖环境，放到任何地方都可以执行的机器码 shellcode编写原则 不能有全局变量 不能使用常量字符串 不能使用系统调用 不能嵌套调用其他函数 案例思路 通过TEB结构体查找PEB，然后在PEB中找到**_PEB_...

保护模式介绍 什么是保护模式？ x86 CPU的3个模式：实模式、保护模式和虚拟8086模式。 为什么不直接讲x64的？ x86是由Intel推出的一种复杂指令集,能够生产支持这种指令集CPU公司主要是Intel和AMD. AMD在1999年的时候，...