Рубрика: Reverse Engineering

Категория: Security Research / Reverse Engineering / Windows Internals Уровень: Advanced (Red Team / Vulnerability Research) Автор: Aka Tor Платформа: Windows 11 24H2 — user32.dll 10.0.26200.x (x64) Инструменты: Binary Ninja + binarymcp MCP Введение В каждом процессе Windows, подключённом к подсистеме Win32, в структуре PEB (Process Environment Block) есть поле KernelCallbackTable. Оно указывает на таблицу…

Read More “win32k: Таблица обратных вызовов ядра — полный разбор 126 функций” »

Категория: Security Research / Reverse Engineering Уровень: Advanced (Red Team / Vulnerability Research) Автор: Aka Tor Цель: doclient.dll (Delivery Optimization Service, Windows 11 Canary) Введение Windows Delivery Optimization (DO/WUDO) — встроенный P2P сервис для распространения обновлений Windows. Работает от SYSTEM, слушает на TCP порту 7680 на всех интерфейсах, позволяет peers в локальной сети обмениваться контентом…

Read More “Как Windows раздаёт обновления по сети: полный реверс P2P протокола Windows Update” »