1、远程工具很多，没必要一定要用mstsc，我很少用，远程软件太多了，总有几款好用的

在上一篇博文《内核通过PEB得到进程参数》中我们通过使用KeStackAttachProcess附加进程的方式得到了该进程的PEB结构信息，本篇文章同样需要使用进程附加功能，但这次我们将实现一个更加有趣的功能，在某些情况下应用层与内...

MDL内存读写是一种通过创建MDL结构体来实现跨进程内存读写的方式。在Windows操作系统中，每个进程都有自己独立的虚拟地址空间，不同进程之间的内存空间是隔离的。因此，要在一个进程中读取或写入另一个进程的内存数据，需要...

在笔者上一篇文章《内核MDL读写进程内存》简单介绍了如何通过MDL映射的方式实现进程读写操作，本章将通过如上案例实现远程进程反汇编功能，此类功能也是ARK工具中最常见的功能之一，通常此类功能的实现分为两部分，内核部分...

在内核开发中，经常需要进行进程和句柄之间的互相转换。进程通常由一个唯一的进程标识符（PID）来标识，而句柄是指对内核对象的引用。在Windows内核中，EProcess结构表示一个进程，而HANDLE是一个句柄。...

内核进程线程和模块是操作系统内核中非常重要的概念。它们是操作系统的核心部分，用于管理系统资源和处理系统请求。在驱动安全开发中，理解内核进程线程和模块的概念对于编写安全的内核驱动程序至关重要。...

仅针对了现有的MacBook Pro (15-inch, 2017)进行研究，理论上市面流行的2016-2018款15寸配有AMD独显的无头本应该也可适用。请谨慎操作，本文不对非正常操作造成的意外损失负责。...

电脑、手机，U盘数据丢失怎么办？不要怕，今天带来数据恢复软件，它的功能非常强大，支持恢复删除的微信聊天记录，可以恢复被删除的照片和视频，支持深度扫描，更安全更快速的帮你找回你删除的内容。...

电脑、手机，U盘数据丢失怎么办？不要怕，今天带来数据恢复软件，它的功能非常强大，支持恢复删除的微信聊天记录，可以恢复被删除的照片和视频，支持深度扫描，更安全更快速的帮你找回你删除的内容。...

如今Windows系统越来越好安装了，抛弃多年前的光盘，现在只需要一个装机工具就可以轻松搞定，完全不需要具备电脑装机知识，按照安装向导进行就可以了。不过，有些u盘装机工具，由于没有提供镜像文件，用户只能自己从网上找和下载，一...