1.KPCR进程概念KPCR介绍KPCR是CPU的控制结构FS段寄存器在R0(FS=0x30)的时候指向KPCR结构FS段寄存器在R3(FS=0x3b)的时候指向当前线程的TEB（线程）线程结构是运行在CPU上面，所以线程结构是放在CPU上的kd>dt_KPCRntdll!_KPCR+0x000NtTib:_NT_TIB+0x0

2.进程KPROCESS这里我们使用驱动管理程序kd>dt_kprocess86de0d20ntdll!_KPROCESS+0x000Header:_DISPATCHER_HEADER+0x010ProfileListHead:_LIST_ENTRY[0x86de0d30-0x86de0d30]//基本都是空的+0x018DirectoryTableBase:0xbeda71e0//

3.线程线程介绍线程是需要上下文环境的线程一定绑定在某个进程上的内核线程只有一个堆栈（在内核中创建线程如果不指定进程的话，默认是绑定在system进程）R3中线程有2个堆栈，在R3进R0的时候会切换堆栈，这时候用的就不是R3的堆栈而是R0的(R0和R3的上下文环境)线程没有cr3的概念，只有

2.HEVD栈溢出漏洞训练2.1漏洞原理​ 当函数退出的时候，会将保存在栈中的返回地址取出，跳转到该地址继续执行，以此来执行函数调用以后的程序。而如果用户的输入没有得到控

0x00进程是运行在操作系统上的人员，操作系统是软件的管理机构负责分配软件的资源。在进程未被启动时，系统不为其分配资源。运行中的进程在系统中所拥有的资源•虚拟地址

前言  几年前就已经看过wrk中关于内存管理和缓存管理的实现，由于当时对内核调试尚不熟悉，因此仅仅停留在代码层面。现在结合windbg操作，希望能有新的收获。毛德操的<window