寫在前面
此系列是本人一個字一個字碼出來的,包括示例和實驗截圖。由於系統內核的復雜性,故可能有錯誤或者不全面的地方,如有錯誤,歡迎批評指正,本教程將會長期更新。 如有好的建議,歡迎反饋。碼字不易,如果本篇文章有幫助你的,如有閑錢,可以打賞支持我的創作。如想轉載,請把我的轉載信息附在文章后面,並聲明我的個人信息和本人博客地址即可,但必須事先通知我。
你如果是從中間插過來看的,請仔細閱讀 羽夏看Win系統內核——簡述 ,方便學習本教程。
看此教程之前,問幾個問題,基礎知識儲備好了嗎?保護模式篇學會了嗎?練習做完了嗎?沒有的話就不要繼續了。
🔒 華麗的分割線 🔒
APC注入技術聽說過沒有,聽起來十分高大上,但你思考沒有操作系統是怎樣實現的,APC注入實現的本質是什么,APC到底是什么東西。如下是本篇章的子目錄:
本篇子目錄
- APC 篇——簡述(本篇將會介紹)
- APC 篇——初識 APC
- APC 篇——備用 APC 隊列
- APC 篇—— APC 掛入
- APC 篇—— APC 執行
- APC 篇——總結與提升
- ¥ APC 篇——項目源碼分析
簡述
APC英文全稱為Asyncroneus Procedure Call,意為異步過程調用。學過之前的知識我們知道,線程是不能被“殺掉”、“掛起”和“恢復”的,線程在執行的時候自己占據着CPU,其他線程如何控制它呢?如何改變一個線程的行為?這就需要APC了。本篇將會解開其神秘面紗,本篇章難度較大,是以后講解異常和調試的基礎章節,將會有大量的練習,尤其是逆向,學習前請做好心理准備。