2. 您的位置
3. 首页
4. 期刊论文
5. 64位Windows环境的安全软件调试过程浅析

64位Windows环境的安全软件调试过程浅析

来源 :网络安全技术与应用 | 被引量 : 0次 | 上传用户：yayayda

【摘 要】

：

64位Windows下的安全软件驱动程序普遍通过Ob Register Callbacks内核函数注册进程、线程操作回调函数实现自我保护,其调试方法与普通软件存在较大差异。本文描述了调试安全

【作 者】

：

劳伟 

【出 处】

：

网络安全技术与应用

【发表日期】

：

2018年09期

【关键词】

：

64位 Windows 安全软件 ObRegisterCallbacks CallbackList 调试 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

64位Windows下的安全软件驱动程序普遍通过Ob Register Callbacks内核函数注册进程、线程操作回调函数实现自我保护,其调试方法与普通软件存在较大差异。本文描述了调试安全软件时解除进程和线程保护机制的操作过程,分析、证实了微软未公开的进、线程操作Callback List链表结构。

其他文献

湖北省某肿瘤医院志愿者服务的实践与体会

本研究系统地界定了医院志愿者的概念，分析其在和谐医患关系、优化就医环境等方面的巨大作用。从管理组织架构、招募、培训、激励机制等方面全面介绍湖北省某肿瘤医院志愿者服

期刊

医院志愿者绩效评估

LncRNA DB327252在非小细胞肺癌中的表达及促进肺癌细胞增殖的机制研究

研究背景与目的：肺癌是世界上发病率和死亡率最高,增长最快的恶性肿瘤之一,严重威胁着人类的健康和生命。2016年1月25日,全球癌症领域顶级杂志--《CA：临床医师癌症杂志》(CA Ca

学位

lncRNADB327252非小细胞肺癌肿瘤转化A54916HBE-T

从边境贸易发展看北国侨乡黑河的70年历程

振兴中华,侨心所向。广大侨胞始终与祖(籍)国同呼吸共命运,同兴衰,共荣辱。黑河是祖国北部边疆史的一个缩影,是中(苏)俄交往的晴雨表,是旅俄华侨的集散地。旅俄华侨是联通中

期刊

侨乡黑河中（苏）俄交往边境贸易发展演变

基于功率键合图的主动油气悬架建模和仿真

回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”＄ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’＃陈川个美食 Back to yield

期刊

主动悬架油气弹簧功率键合图可压缩性