در این آموزش توضیح دادیم که چطور میشه از دست ابزارهایی که از usermode عملیات API Hookng و API Monitoring رو انجام میدن با پیادهسازی شخصی روتینهای ntdll و فراخونی آنها، فرار کرد.
برچسب: kernel
Understanding Kernel Log for Segfault
اگه تا الان هیچ اعتنایی به لاگ kernel زمانی که برنامهتون segfault میداد نمیکردین، بهتون پیشنهاد میکنم حتما این ویدئو رو ببینید. ممکنه (مثل تجربه من) روزی برسه که دسترسی به هیچ شیوهای واسه فهمیدن مشکل برنامهتون غیر از تحلیل همین دو خط لاگ نداشته باشین.
Life of a WinAPI: from user-mode to kernel-mode
در این پست قراره مراحلی رو که یک Win API از زمان فراخوانی تا زمان رسیدن به Kernel Mode و تفسیرش توسط Kernel طی میکنه با هم بررسی کنیم.