Данный раздел содержит небольшие статьи, которые посвящены разработке и результатам моих исследований. Некоторые исходные тексты представлены частично, но их полные версии можно получить, связавшись со мной.
Verifier и динамический импорт в ядре
tags: <kernel>, <verifier>
tags: <kernel>, <x64>, <code signing>, <source code>
Реализация клиентского RPC-вызова из драйвера режима ядра: запуск и останов системных сервисов
tags: <kernel>, <RPC>, <source code>
Таблица системных сервисов (SSTD) на x64 системах: поиск и трактовка содержимого
tags: <kernel>
Поиск скрытых процессов python’вским скриптом в WinDbg
tags: <kernel>, <WinDbg>, <python>, <source code>
Подводные камни использования флага IO_OPEN_TARGET_DIRECTORY (SL_OPEN_TARGET_DIRECTORY)
tags: <kernel>, <file system>, <source code>
tags: <registry>, <impersonation>, <source code>
Таблица разрешенных символов в именах файлов для разных файловых систем
tags: <kernel>, <file system>, <validate file name>
Описатели объектов Windows: взгляд из ядра
tags: <kernel>, <handle>
Противодействие splice-перехватам системных библиотек: обходим Hacker Defender с помощью ONTL
tags: <hook>, <hxdef>, <.ntl>, <source code>
tags: <COM>, <Vista+>, <source code>
tags: <XDE>, <hook>, <source code>
Класс загрузки драйвера, расположенного в ресурсах: TResourceDrv
tags: <driver>, <source code>
Преобразование DOS-пути в NT-формат: функция RtlDosPathNameToNtPathName_U
tags: <file system>, <source code>
Размер буфера данных при соединении с [A]LPC-портом
tags: <[A]LPC>
Открытие объекта по имени в ядре Windows 7
tags: <kernel>