oxygen1a1 发表于 2022-9-7 17:55

Windows10进程创建启动过程-从3环到0环

运行环境:
WIN10_19044_x64
涉及工具:
x64Dbg,IDA,Windbg
教程类型:
系统分析
是否讲解思路和原理:

以下为图文内容:原图实在太多,排版有可能不正确,因此我把pdf上传了。
坎宁安定律(Cunningham's Law):在互联网上得到优秀答案的最佳方法不是去提问,而是发布一个错误的答案
内核庞大复杂,虽然不难,但是工作量大。个人肯定会有错,里面的堆栈图都是我一个字一个字码下来的,就当是分享一下随笔吧。
顺便看看大佬大佬有没有人能解答我的疑惑吧。
研究这个东西用了我3天时间。实在是太菜了{:5_187:}
什么时候能像看雪那群内核怪物一样就好了...
























weiran324 发表于 2022-9-11 22:03

这是个高手,,可惜看不懂,,,

曾经沧海 发表于 2022-9-17 09:28

牛啊,感谢分享

潘帕斯孙 发表于 2022-9-17 09:44

厉害了,向高手学习

爱汇编爱汇编 发表于 2022-9-24 07:40

感谢分享,学习下

曾经沧海 发表于 2022-10-2 09:06

感谢楼主分享,学到老!

爱汇编爱汇编 发表于 2022-10-5 23:15

感谢分享,学习下

北门观雪 发表于 2022-10-26 17:30

观前先赞,感谢楼主

Cerolluo 发表于 2022-11-7 09:06

感谢楼主,支持一下!

曾经沧海 发表于 2023-2-21 21:45

不错,感谢楼主分享!
页: [1] 2
查看完整版本: Windows10进程创建启动过程-从3环到0环