本节学习下内核提供的 Callback mechanism Callback 机制和如何使用API 来创建Callback对象 逆向内核，审计实现原理 调试 系统开机创建的Callback Metadata 当某些特定条件发生时，内核为驱动提供了通知机制 动机： 事件通知机制 监控系统内某一事件的操作 回调机制： 反映系统内某一个部件的状态 也可以实现多个内核模块...

root cause 问题在于 crypt32!Asn1X509GetPKIFreeText 类型不匹配 a4 强制类型转换 宽字节类型 rgFreeText，后续拷贝内存时 Size没有使用对应的大小 diff crypt32-10.0.22621.3575.dll_vs_crypt32-10.0.22621.3640.dll.diffdecompile diffdeco...

2025-07-29 补丁更新分析 ksecdd 10.0.26100.4484 - 10.0.26100.4768 添加了两对 Feature, 这里我们关注 Feature_Servicing_KSecDDMemoryLeak 根据decompilation 补丁函数是 InitializePackages 经过分析 CreateClient调用 InitializePack...

重新以一个研究人员的思维看待访问控制模型。 研究动机是 当我在研究AppContainer时，发现了james 一篇漏洞关于 Windows Sandbox Anonymous Kernel Object Unrestricted DACL 问题。 这个漏洞也成为了 james 入职 Google Project Zero的标志性漏洞（fixed it by myself :)) 这...

今年来在北京游玩了几个园区，感受人与自然的和谐之美，也为我写下一些作品提供了灵感来源。在一边读书做研究的过程中，有了一定的知识储备，还需要实践加以转化，这便是其目的。 这里借助陶渊明的一首诗抛玉引砖 《饮酒*其四》 特别喜欢那种”托身已得所,千载不相违”对自我品质的习性。如果有读者认为是倔强和执着，对此我要做出反驳。屈子所言:”亦余心之所善兮,虽九死其犹未悔”。纵使利剑饮吾血,也要溅他三丈...