深入浅出指令编码——讲解汇编指令与机器指令间的对应关系

第3篇 系统篇

---内核分析

------关于Int 2E

系统服务描述符表其实是一个包含了四个系统服务表的结构,如图红色线框和蓝色线框部分分别是KeServiceDescriptorTableShadow和KeServiceDescriptorTable两个系统服务描述符表,每行就是一个系统服务表(系统服务表的描述符)。

------(转载)Gloomy对Windows内核的分析

------科锐三阶段项目---CreateProcess流程分析

gloomy-研究CreateProcess