获取windows10下的SSDT及函数表(二)
前言
上一篇我们介绍了关于在驱动层通过代码的方式获取SSDT并保存起所有的函数内容,同时也用c编写的代码客户端实现了调用以及获取驱动层传递来的内容,那这篇就轮到我们用Go实现在应用层的代码,最终能够实现可视化展示的效果。
上一篇我们介绍了关于在驱动层通过代码的方式获取SSDT并保存起所有的函数内容,同时也用c编写的代码客户端实现了调用以及获取驱动层传递来的内容,那这篇就轮到我们用Go实现在应用层的代码,最终能够实现可视化展示的效果。
在之前,我们有详细介绍过关于windows的系统调用,今天的介绍也是既是对这篇文章的补充,也是一种小小的实践与结合,文章如下:
我们在之前介绍了一篇关于PE文件结构的文章,其中描述了各个段的参数,那这篇文章就来尝试介绍通过代码来获取对应文件的参数。
大家都知道,windows的可执行成功被称作pe文件,那么今天这篇文章主要是回顾一些更加基础的内容,windows的pe文件的结构,同时还介绍下如何在内存中找到各个模块基地址的方法。
上次我们介绍了pywebview,并通过pywebview成功实现用前端语言在没有显示调用浏览器(实际是webview,也算是浏览器)的情况下实现了跟python以及操作系统的交互。那么今天这篇文章就来介绍另一个中语言,同样是通过前端语言,只不过是跟go语言进行交互,来实现没有显示调用浏览器就能实现跟操作系统等交互的的功能。