現在探討內核程序和應用程序之間的本質區別。除了能用WDK編寫內核程序和閱讀一部分Windows的內核代碼之外，我們還需要了解它們的本質是什么，它們和我們熟悉的應用程序有什么區別。 Intel的x86處理器是通過Ring級別來進行訪問控制的，級別共分4層，從Ring0到Ring3（后面 ...

Intel的CPU將特權級別分為4個級別：RING0,RING1,RING2,RING3。Windows只使用其中的兩個級別RING0和RING3，RING0只給操作系統用，RING3誰都能用。如果普通應用程序企圖執行RING0指令，則Windows會顯示“非法指令”錯誤信息。 挑戰 ...

計算機操作系統處理機調度讀后感: 筆者在看操作系統西安電子科技大學那本書的時候，初次感覺本科教的不會太難，所以沒有認真的看，但是隨后這本書講的刷新了我的世界觀。這本書居然是ring0級別的，這時不禁吐槽一下。。如果沒調試過程序，沒接觸過ring0的同學，這本書就和馬原一樣。全背完還不 ...

Intel的CPU將特權級別分為4個級別：RING0,RING1,RING2,RING3。 Windows只使用其中的兩個級別RING0和RING3，RING0只給操作系統用，RING3誰都能用。如果普通應用程序企圖執行RING0指令，則Windows會顯示“非法指令”錯誤信息。 ring ...

目錄 一丶掛起進程注入簡介與前言 二丶ShellCode核心講解. 2.1 保存Contex.EIP 2.2 DLL路徑重定位 2.3 Lo ...

ring0是指CPU的運行級別，ring0是最高級別，ring1次之，ring2更次之…… 拿Linux+x86來說， 操作系統（內核）的代碼運行在最高運行級別ring0上，可以使用特權指令，控制中斷、修改頁表、訪問設備等等。 應用程序的代碼運行在最低運行級別上ring3上，不能做受控操作 ...

一丶同步與互斥詳解,以及實現一個進程監視軟件. 1.用於線程同步的 KEVENT 事件很簡單分別分為 事件狀態. 以及事件類別. 事件狀態: 有信號 Signaled 無信號 Non-signa ...

歡迎轉載，轉載請注明出處：http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 　　提到Dll的注入，立馬能夠想到的方法就有很多，比如利用遠程線程、Apc等等，這里我對Ring3層的Dll注入學習做一個總結吧。 　　我把注入的方法 ...