前几天写了篇《传统 INF 模板》，今天来补充一下 KMDF 和 NDIS6 的 INF 模板. 这两个模板的编写方式和之前 Legacy 的模板不一样，是微软当前推荐使用的编写方法。

基本上，大家写完驱动都是通过一个加载器来加载驱动，我自己觉得太麻烦了...不如直接右键安装更方便.

下面是我自己使用的驱动 INF 文件模板，直接替换里面部分文件信息就可以直接使用。

ProcessHollowing (进程镂空) 也是出来很久了, 网上已经一大堆相关介绍的文章.
我就不再详细介绍, 详细介绍请看"傀儡进程的实现与检测", 这里就额外补充个小技巧.

分析环境为 x64 版本

InstrumentationCallback 回调的技术刚出来的时候就收藏了, 一直没有去研究学习它. 现在有时间来看一下这个东西.

这个回调存储在 KPROCESS-> InstrumentationCallback.

1
2

0: kd> dtx nt!_KPROCESS
    [+0x100] InstrumentationCallback : 0x7FF6FA0E11AE

PDU模式不仅支持中文短信，也能发送英文短信。PDU模式收发短信可以使用3种编码：7-bit、8-bit和UCS2编码。
7-bit编码用于发送普通的ASCII字符，8-bit编码通常用于发送数据消息，UCS2编码用于发送Unicode字符。

之前学习 Objective-C 时整理的笔记，文章内错误之处还望指点...

之前自己学了很多次 Python，由于用不到，所以总是学完就忘掉了。
刚好最近工作需要用到 Python，就借此机会好好学习了一番。
Pyhton 的各种特性和风格让我甚是喜欢。不过我总是感觉自己写的代码不是那么漂亮，不够 Pythonic。
所以我想通过学习一些经典建议来让我有个思路。