One Article Review
| Source |  AliceCliment-Pommeret |
|---|---|
| Identifiant | 8383856 |
| Date de publication | 2022-03-24 12:12:24 (vue: 2023-09-15 20:25:05) |
| Titre | Un voyage syscall dans le noyau Windows A Syscall Journey in the Windows Kernel |
| Texte | L'analyse de ce post a été réalisée à partir d'un bits Windows 10 x64.Si vous essayez de comparer le contenu de cet article sur une version Windows inférieure, vous serez déçu car des modifications ont été apportées dans Windows 10.
Dans mon dernier article dédié aux différentes façons de récupérer l'ID Syscall, j'ai expliqué rapidement comment les systèmes directs ont été effectués en mode utilisateur et je suis resté vague sur la façon dont il a été traité en mode noyau.
The analysis on this post was made from a Windows 10 x64 bits. If you are trying to compare the content of this post on a lower Windows version you will be disappointed since changes were made in Windows 10. In my last post dedicated to the different ways to retrieve Syscall ID, I explained quickly how direct syscalls were performed in User Mode and remained vague about how it was processed in Kernel Mode. |
| Envoyé | Oui |
| Condensat | about analysis are bits changes compare content dedicated different direct disappointed explained from how journey kernel last lower made mode performed post processed quickly remained retrieve since syscall syscalls trying user vague version ways will windows x64 |
| Tags | Technical |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.