windows 导读

相关开源项目：

• imaro/RpcEnum at 3251b88a1d03a2f039ec22df7ce52ff851016b12
• holdyounger Start List/ Windows

好文推荐

• Analysing RPC With Ghidra and Neo4j - XPN InfoSec Blog
• 网络靶场实战-安全开发之直接系统调用_ntcreatethreadex-CSDN博客
• Raven Medicine

内核相关：

• 几个syscall项目的学习记录 - 先知社区

SAM 注册表：

mimikatz源码分析-lsaDump模块（注册表）-安全客 - 安全资讯平台

代码 Collection

1. holdyounger/warbird-example
   • Warbird 解决内核的

Hook 相关

1. .Net Hook，调用的 TsudaKageyu/minHook: The Minimalistic x86/x64 API Hooking Library for Windows 实现的 .Net Hook 库

   MinHook 如何对.NET底层的 Win32函数 进行拦截 - 一线码农 - 博客园