debugactiveprocess/notes

专注于 Android 和 Windows 内部原理的逆向工程及 C/C++ 开发者。 本仓库托管技术文章、笔记和研究成果。 ## 📄 文章 - [🔍 使用 WMI 确定设备类型](Determining-DeviceType-with-WMI.md) - [🪡 使用 WTS 函数枚举进程：技术指南](Enumerating-Processes-with-WTSFuncs.md) - [🕵️‍♂️ 使用 Frida 动态分析恶意软件网络通信](Using-Frida-for-Dynamic-Analysis.md) - [🕵️‍♂️ 将 Windows 调试 API 作为红队攻击向量：AeDebug、IFEO 和 SilentProcessExit、UAC Bypass 以及凭据转储](WindowsDebugAPI-as-a-RedTeam-Vector.md)

标签：Android安全, DAST, SIP, UML, Windows内部机制, 云资产清单, 恶意软件分析, 红队技术, 逆向工程