很久不玩PE格式了，這次由於要恢復SSDT表的緣故+一個忽然興起的念頭，導致我花了一個小午寫了個運行在Ring0的簡單PE加載器，並且有意外的收獲。 恢復SSDT表手段很多，基本上都是直接從文件中依賴重定位表獲取對應數據，重定位后得到相對當前內核加載位置的正確調用地址。大部分的實現代碼比較粗糙 ...

參考http://www.linuxtcpipstack.com/685.html#NF_INET_PRE_ROUTING https://opengers.github.io/openstack/ ...

上文我們介紹過進程調度，Linux內核從2.6版本開始支持內核搶占，所以內核很多代碼也需要同步保護。 一、同步介紹 1、臨界區與競爭條件 所謂臨界區（critical regions）就是訪問和操作共享數據的代碼段。為了避免在臨界區中並發訪問，編程者必須保證這些代碼原子地執行 ...

Linux內核 Linux是最受歡迎的自由 ...

1.Android系統層面的底層是Linux，並且在中間加上了一個叫做Dalvik的Java虛擬機，從表面層看是Android運行庫。每個Android應用都運行在自己的進程上，享有Dalvik虛擬機為它分配的專有實例。為了支持多個虛擬機在同一設備上高效運行，dalvik被改寫過。Dalvik ...

　　　　　　　　　64位內核第二講,進程保護. 一丶什么是保護. 什么是保護. 比如我們安裝了xxx殺毒軟件.那么此時你用任務管理器關閉.是關閉不了的.原因是內核已經做了保護. 那么去掉保護的前提就是你要給自己的軟件做保護. 比如我們給計算器做保護. 例如下圖. 做保護.以前的病毒 ...

SSDT 中文名稱為系統服務描述符表，該表的作用是將Ring3應用層與Ring0內核層，兩者的API函數連接起來，起到承上啟下的作用，SSDT並不僅僅只包含一個龐大的地址索引表，它還包含着一些其它有用的信息，諸如地址索引的基址、服務函數個數等，SSDT 通過修改此表的函數地址可以對常用 ...

Linux 內核源代碼的目錄結構Linux 內核源代碼包含如下目 ● arch ：包含和硬件體系結構相關的代碼，每個架構的CPU都對應一個目錄，如i386、arm、　　　　arm64、powerpc、mips 等。Linux 內核目前已經支持30 種左右的體系結構。在arch　　　　目錄下，存放 ...