课程介绍
在Windows系统中,应用软件是看不见操作系统内核的,应用软件通过一个“应用程序(设计)界面”Win32 API获得Windows操作系统的支持。微软通过一系列的DLL来实现其API,其中低层、比较靠近内核的几个DLL称为“系统DLL”,意思是这些DLL已经属于操作系统的范畴。其中最靠近内核、最基本的DLL是ntdll.dll,此外还有kernel32.dll、user32.dll。这样,所谓Windows操作系统,至少应该是内核加上系统DLL还有子系统服务进程的总和。当然,其中最重要、最复杂的是内核。
课程目录
x64内核研究
x64汇编和逆向
windows内核实验
VT技术入门
kof97逆向
评论0