火哥Windows内核课程(上+下) | 完结
火哥Windows内核课程(上+下) | 完结

主要讲解windows的保护模式,系统调试,异常发现及处理等等。事件等待、异常、软件调试、内存管理 、消息机制、调试器开发项目、内核工具开发项目,发展方向:CC++ 驱动开发,软件逆向,破解,游戏保护,反病毒、漏洞分析、反病毒、漏洞分析、信息安全、IOS安卓逆向安全,Windows底层开发,LINUX应用开发。

〖资源目录〗:

  • ├──内核上
  • | ├──1.保护模式
  • | | ├──08段权限检查
  • | | ├──10段跳转实验-一致代码段分析
  • | | ├──11长调用与短调用
  • | | ├──12调用门上下
  • | | ├──13中断门
  • | | ├──14中断门作业+陷阱门
  • | | ├──15任务段上
  • | | ├──16任务段下
  • | | ├──17.101012分页机制
  • | | ├──18.101012分页PED_PTE属性
  • | | ├──19.101012分页基地址
  • | | ├──1保护模式公开课
  • | | ├──20.10101012逆向分析MmIsAddressValid函数.wmv
  • | | ├──21.29912分页
  • | | ├──22.TLB
  • | | ├──23控制寄存器与裸机实验
  • | | ├──2段寄存器介绍
  • | | ├──3段寄存器探测
  • | | ├──4段描述符与段选择子
  • | | ├──5R3读写操作系统
  • | | ├──6段描述符属性S_type详解
  • | | ├──7DB位详解
  • | | ├──9段跳转流程
  • | | └──写拷贝 利用调用门 动态计算修改PDE PTE源文件
  • | ├──2.驱动
  • | | ├──24.驱动第一天
  • | | ├──驱动第二天_驱动对象
  • | | ├──驱动第四天,隐藏
  • | | ├──24.驱动第一天.zip 586.72M
  • | | ├──第三天驱动通信.zip 716.10M
  • | | ├──读我.txt 0.07kb
  • | | ├──内核重载.wmv 128.79M
  • | | ├──驱动第二天_驱动对象.zip 397.70M
  • | | └──驱动第四天,隐藏.zip 539.05M
  • | ├──3.系统调用
  • | | ├──1系统调用.zip 582.70M
  • | | ├──2系统调用.7z 805.34M
  • | | ├──3.SSDT表-常规HOOK.txt 0.06kb
  • | | ├──4.SSDTHOOK隐藏-思路-实战.wmv.zip 1.36G
  • | | ├──dsavsdag54.zip 516.16M
  • | | └──系统调用第5天疑难解答.zip 626.37M
  • | ├──4.进程线程
  • | | ├──1进程线程.zip 699.47M
  • | | ├──2.线程结构.zip 532.49M
  • | | ├──3.进程创建.zip 950.07M
  • | | ├──4线程创建.zip 1.36G
  • | | ├──5线程切换.zip 883.30M
  • | | ├──6.线程时钟切换.zip 980.56M
  • | | ├──7.DPC.zip 677.47M
  • | | ├──main.c 0.81kb
  • | | └──读我.txt 0.06kb
  • | ├──5.句柄表
  • | | ├──1.进程句柄表.zip 921.86M
  • | | └──2.全局句柄表.zip 662.41M
  • | ├──6.APC
  • | | ├──1.APC用户层应用.zip 461.41M
  • | | ├──1.封包漏洞讲解.wmv 151.27M
  • | | ├──2.APC初始化-插入.zip 887.18M
  • | | ├──3内核APC执行过程.zip 605.19M
  • | | ├──4.APC用户执行过程.zip 1.02G
  • | | ├──5.扩展定时器.zip 661.27M
  • | | ├──APC.xls 42.00kb
  • | | └──读我.txt 0.08kb
  • | ├──7.内核同步
  • | | ├──1.APC总结与临界区.zip 615.85M
  • | | ├──2内核同步.zip 492.34M
  • | | ├──3waitForObject执行原理.zip 603.84M
  • | | ├──4.逆向waitforsingleObject.zip 1.26G
  • | | ├──5WaitForSingleObject逆向与事件原理.zip 415.03M
  • | | ├──6.信号与互斥.zip 845.16M
  • | | ├──7.Mutex疑惑解答.zip 972.51M
  • | | ├──KQUEUE简单讲解.wmv 755.44M
  • | | ├──读我.txt 0.06kb
  • | | ├──互斥体.cpp 1.22kb
  • | | ├──互斥与信号的作业.txt 1.35kb
  • | | └──信号量.cpp 1.03kb
  • | └──8.消息
  • | | ├──1消息.zip 1.14G
  • | | ├──2.消息处理.zip 1.03G
  • | | └──读我.txt 0.07kb
  • └──内核下
  • | ├──1.内存管理
  • | | ├──1.内核内存管理宏观角度.zip 804.46M
  • | | ├──2.进程内存管理VAD.zip 734.31M
  • | | ├──3.virtualAlloc详解.wmv.zip 493.37M
  • | | ├──4.mapped内存.wmv.zip 862.83M
  • | | └──内存第一天.xlsx 11.70kb
  • | ├──2.异常
  • | | ├──10未调试异常
  • | | ├──1.CPU异常记录.zip 503.94M
  • | | ├──10未调试异常.zip 579.00M
  • | | ├──2.软件模拟异常记录.zip 430.79M
  • | | ├──3.内核异常处理流程.zip 832.78M
  • | | ├──4.用户层派发.zip 637.79M
  • | | ├──5异常复习.zip 343.10M
  • | | ├──6.SEH异常.zip 255.75M
  • | | ├──7.SEH_try1.zip 357.45M
  • | | ├──8expcet_handler3_1.zip 330.61M
  • | | ├──9.异常展开.zip 821.96M
  • | | └──异常记录流程图.xlsx 21.56kb
  • | ├──3.调试
  • | | ├──1.简单调试器与调试原理.zip 305.22M
  • | | ├──2.调试器与被调试进程如何建立桥梁.avi 495.31M
  • | | ├──3.调试事件的采集.zip 906.05M
  • | | ├──4.软件断点.zip 417.04M
  • | | ├──5.内存断点.zip 914.93M
  • | | ├──6.硬件断点.zip 406.21M
  • | | ├──7.单步步入.zip 292.88M
  • | | ├──8.单步步过.zip 224.15M
  • | | └──debugTools.zip 133.55kb
  • | ├──4.自建调试体系
  • | | ├──1.自建调试第一天
  • | | ├──10.调试采集重写2
  • | | ├──11.作业与杂项
  • | | ├──12.HOOK替换工具
  • | | ├──14.KiDispatchExceptionHook异常
  • | | ├──15.重写读写内存API
  • | | ├──16.重写句柄函数
  • | | ├──17.重写SET_GET_CONTEXT函数
  • | | ├──18.INT3接管技术
  • | | ├──19.INT3异常接管调试
  • | | ├──2.内存搜索设计
  • | | ├──20.debugPort替换
  • | | ├──21.OD插件编写
  • | | ├──22.布置作业
  • | | ├──3.DebugActiveProcess重写
  • | | ├──5.NtDebugActiveProcess完美运行
  • | | ├──6.驱动卸载完美解决方案-重写NtCreateObject
  • | | ├──8.实现NtDebugContinue.wmv
  • | | ├──9.调试采集1
  • | | ├──13.替换调试采集1.avi 866.38M
  • | | ├──4.HOOKKiFastCall.avi 550.14M
  • | | └──7.实现NtWaitForDebugEvent(1).wmv 1.74G
  • | └──过TP隐藏进程最新大招
  • | | ├──过TP 隐藏进程 最新大招2019-04-21.avi 483.98M
  • | | └──过TP隐藏进程.zip 1.29M
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。