前言之前的文章中了解了什么是APC以及与之相关的备用APC队列，本篇来着重分析一下APC的挂入过程，为后期学习APC的执行过程打下基础。 _KAPC结构在分析APC挂入过程之前，需要先了解一下_KAPC这个结构。每当要挂入一个APC函数时，不管是内核APC还是用户APC，内核都要准备一个KAPC的数 ...

实验环境 虚拟机：VMware Workstation 15.5pro 操作系统：Windows7 SP1 漏洞 5次shift漏洞：在未登录界面可以通过连按5次shift，会弹出一个粘滞键程序。 这个粘滞键程序位于 C:\Windows\System32\sethc.exe 部分win ...

前言Dalvik虚拟机有专门的指令集及专门的指令格式（Dalvik Executable Format）和调用规范。由Dalvik指令集组成的代码称为Dalvik汇编代码，由这种代码表示的语言称为Dalvik汇编语言。 Dalvik汇编语言拥有专门的机器模型和类似于C语言的调用约定，并有一套完整的设 ...

前言原本是一个课时的内容，但是上篇的内容写的有些冗杂，导致没法塞在一篇内，本篇介绍用户与组管理，会尽量做到精炼。 本篇分为4个部分，第1部分介绍SID概念以及与用户之间的关系，第2部分介绍用户管理的方式以及相关命令，第3，4部分分别介绍组管理与服务器远程管理的相关内容（注：大部分实验均在Window ...

批处理什么是批处理在前面的文章中学习过Dos命令，单一的Dos命令能实现特定的功能，但功能较为单一；一行一行在命令行中输入Dos命令效率又不够高，因而产生一种方式，将这些Dos命令组织起来，并按照指令的顺序成批进行处理。这就是批处理，又被叫做脚本。 在Windows中，批处理是将Dos命令按照顺序组 ...

前言想要去逆向分析一个程序，那就得了解它所在平台底层的知识，学习如何分析Android程序的之前，了解Dalvik虚拟机是必不可少的环节。本篇就Android运行依赖的Dalvik虚拟机（尽管现在都是ART虚拟机了，但Dalvik虚拟机仍有学习的价值，就像学习Windows内核，不都是从xp开始的嘛 ...

前言前一篇在介绍APC的文章中提到过，如果想让线程做什么事情，就给它的APC队列里面挂一个APC。我们也了解了，在位于KTHREAD+0x34的位置处有一个ApcState，该字段是一个存着描述APC信息的_KAPC_STATE结构。但实际上，线程结构体KTHREAD中存着与APC有关的字段不止这一 ...

前言本篇介绍网络安全的两个基础内容，IP地址以及Dos命令。IP地址属于计算机网络中非常重要的一环，其会牵扯到诸多概念，下文会进行简要介绍。Dos则是Windows系统提供用来操作磁盘的软件，使用命令可以较为方便的进行操作磁盘中的文件和目录，也是网络安全领域必备的技能。 局域网介绍IP地址前，需要认 ...

前言Bilibili上有位大佬分享了一个千峰教育开源的网络安全教程，刚开始看，讲师讲的非常详细，遂有想法趁此机会弥补一下网安领域技能池的空缺，计划是在接下来3个月的时间更新完这部分的学习笔记，同时依旧会保持每周一篇Windows内核与Android逆向领域的知识更新。 本篇主要是介绍一些虚拟机的配置 ...

前言线程是不能被“杀掉”、“挂起”或“恢复”的，线程在执行的时候自己占据着CPU，其它线程是没法控制它的。举个极端的例子：如果一个线程不调用API，也屏蔽了中断，且保证代码不会出现异常，那么该线程将永久占用CPU，何谈控制呢？所以说一个线程如果想“死“，一定是自己执行代码把自己杀死，不存在”他杀“这 ...