windows 导读

- 文章目录

1. 1. 代码 Collection
2. 2. Hook 相关

相关开源项目：

• [ ] imaro/RpcEnum at 3251b88a1d03a2f039ec22df7ce52ff851016b12
• [ ] holdyounger Start List/ Windows

好文推荐

• [ ] Analysing RPC With Ghidra and Neo4j - XPN InfoSec Blog
• [ ] 网络靶场实战-安全开发之直接系统调用_ntcreatethreadex-CSDN博客
• [ ] Raven Medicine

内核相关：

• [ ] 几个Syscall项目的学习记录 - 先知社区

SAM 注册表：

mimikatz源码分析-lsadump模块（注册表）-安全客 - 安全资讯平台

代码 Collection

1. holdyounger/warbird-example
   • Warbird 解决内核的

Hook 相关

1. .Net Hook，调用的 TsudaKageyu/minhook: The Minimalistic x86/x64 API Hooking Library for Windows 实现的 .Net Hook 库

   MinHook 如何对.NET底层的 Win32函数 进行拦截 - 一线码农 - 博客园