初探Windows驱动逆向
初探Windows逆向参考文章链接: Windows驱动快速入门 Windows 驱动之IRP Windows驱动程序逆向工程方法 Windows内核驱动程序静态逆向工程的方法论 Windows驱动开发(三)—— 驱动和应用层通信的几种方式 前置知识动因分析 执行驱动程序分析时,收集以下信息很重要: 识别DriverEntry并确定 IRP 调度处理程序。 确定驱动程序是否附加到另一个设备以过滤/拦截其 I/O 请求。如果是这样,目标设备是什么? 确定DeviceName. 识别所有 IOCTL 代码及其相应的功能。确定他们使用什么缓冲方法。 尝试了解所有部分是如何组合在一起的。 Windows 驱动之IRP什么是IRP:I/O request...
![[SHCTF2024]easyLogin](/img/%E3%80%90%E5%93%B2%E9%A3%8E%E5%A3%81%E7%BA%B8%E3%80%91%E4%B8%AD%E5%BC%8F%E5%BB%BA%E7%AD%91-%E5%8F%A4%E8%A1%97%E5%A4%9C%E8%89%B2.png)
