最近由于项目原因，需要实现一个驱动的自我保护，即禁止其他人使用sc stop servicename的方式关停我的驱动，因此就有了这一篇文章

我准备通过研究卡 …

references:

• https://bushido-sec.com/index.php/2023/06/25/the-art-of-fuzzing-windows-binaries/

windows下的闭源二进制文件灰盒测试，所谓闭源，就是说我们没有待测试二进制文件的源代码，闭源测试很麻烦，所以搞这个的人比较 …

references：

• https://www.osronline.com/article.cfm%5Earticle=523.htm

BitMap是windows内核开发者使用最多的内核数据结构之一，该数据结构可以帮助我们快速定位到buffer中的bit并进行set和clear操作，比如在listentry中快速查找哪一个entry是free的

references：

• https://www.osronline.com/article.cfm%5Earticle=516.htm

伸展树是一种二叉搜索树，它可以将最近被访问过的节点平衡为根节点，也就是说最近被访问过 …

（所有压缩包的密码均为1）

references：

• https://rootkits.xyz/blog/2017/09/kernel-write-what-where/

环境搭建

漏洞成因

由于驱动程序未检查由用户模式传过来的地址是否位 …

（所有压缩包的密码均为1）

references：

• https://rootkits.xyz/blog/2017/08/kernel-stack-overflow/

环境搭建比较简单，先下载个x86的IE-Win7虚拟机，导入两次OVF创建俩虚拟机，一个作为Debugger，另一个作为Debuggee，然后 …

本文中所有涉及到的压缩包密码均为1

最近破解了一个MFC程序，OriginLab Pro，这里记录一下相关过程以及学到的一些东西

软件下载 …

Part II

目录可能会稍微有点乱，不要介意，凑合看吧

约定

不知道该怎么翻译的，我一律直接用英文原文，只可意会不可言传，自 …

Part I

目录可能会稍微有点乱，不要介意，凑合看吧

约定

不知道该怎么翻译的，我一律直接用英文原文，只可意会不可言传，自 …

参考链接：

• https://samsclass.info/126/proj/PMA410d.htm

单机调试

这个单机调试对于内核调试比较鸡肋，很多调试命令都执行不了，推荐使用双机调试 …