x86和x64的区别
整理了下网上的资料,归类了下,大似表述是这样的:IBM/PC兼容机,也就是Intel的i80x86指令架构,就简称了x86。x86并不是指32位环境,而是指80x86架构,这个架构目前有32位,64位两种。曾经听说还包括了过8位和16位,不过我没机会看过。 习惯上来说,x86架构就是32位 ...
原文:HOOK技术之SSDT hook(x86/x64)
x SSDT Hook 位下进行SSDT Hook比较简单,通过修改SSDT表中需要hook的系统服务为自己的函数,在自己的函数中进行过滤判断达到hook的目的。 获取KeServiceDescriptorTable基地址 要想进行ssdt hook,首先需要获得SSDT表的基地址。 因为KeServiceDescriptorTable是ntoskrnl.exe导出的,所以我们可以直接在程序中声明 ...
2021-04-26 00:02 0 428 推荐指数:
相关推荐
intel:x86架构VT虚拟化(四):x64 无痕hook/shadow walker/页面读写分离
前面费老大劲学习VT的基本原理和框架代码,到底能用来干啥了? VT中,host通过exit事件监控guest的一举一动,稍微“大”一点的动作(进程切换、读写msr、执行cpuid ...
x64 Inline Hook 代码封装
Hook 技术常被叫做挂钩技术,挂钩技术其实早在DOS时代就已经存在了,该技术是Windows系统用于替代DOS中断机制的具体实现,钩子的含义就是在程序还没有调用系统函数之前,钩子捕获调用消息并获得控制权,在执行系统调用之前执行自身程序,简单来说就是函数劫持. 接着来研究一下64位程序的Hook ...
x64下进程保护HOOK
目录 x64(32)下的进程保护回调. 一丶进程保护线程保护 1.简介以及原理 1.2 代码 1.3注意的问题 二丶丶回调函数写法 2.1 遇到的问题 ...
x86 x64 arm64的区别
我们常说的高通 865,麒麟990 不是 CPU 是 SoC(System On Chip),SoC 除了 CPU 外,还有 GPU,还有可选的浮点数加速器,专用于深度模型的加速器,等等。除此以 ...
x86 x64 arm64的区别
我们常说的高通 865,麒麟990 不是 CPU 是 SoC(System On Chip),SoC 除了 CPU 外,还有 GPU,还有可选的浮点数加速器,专用于深度模型的加速器,等等。除此以外,S ...
SQLite遇到的关于x64、x86问题
初次使用SQLite遇到了莫名其妙的问题: 未能加载文件或程序集“System.Data.SQLite, Version=1.0.92.0, Culture=neutral, PublicKeyTo ...
x86 x64调用约定及传参顺序
x86平台下的调用约定 _cdecl __fastcall与 __stdcall,三者都是调用约定(Calling convention),它决定以下内容: 1)函数参数的压栈顺序 2)由调用者还是被调用者把参数弹出栈 3)以及产生 ...