瑞客论坛

 找回密码
 立即注册
查看: 12861|回复: 233

火哥Windows内核课程(上+下)

  [复制链接]

金币52845  第8名

177

主题

6

回帖

5万

积分

论坛元老

Rank: 8Rank: 8

威望
176
贡献
202
热心值
11
金币
52845
注册时间
2020-8-31
发表于 2022-12-7 07:01 | 显示全部楼层 |阅读模式
7(`)VKV2H]`M`FQBAW(TQS2.png
火哥Windows内核课程(上+下)
├──内核上  
|   ├──1.保护模式  
|   |   ├──08段权限检查  
|   |   ├──10段跳转实验-一致代码段分析  
|   |   ├──11长调用与短调用  
|   |   ├──12调用门上下  
|   |   ├──13中断门  
|   |   ├──14中断门作业+陷阱门  
|   |   ├──15任务段上  
|   |   ├──16任务段下  
|   |   ├──17.101012分页机制  
|   |   ├──18.101012分页PED_PTE属性  
|   |   ├──19.101012分页基地址  
|   |   ├──1保护模式公开课  
|   |   ├──20.10101012逆向分析MmIsAddressValid函数.wmv  
|   |   ├──21.29912分页  
|   |   ├──22.TLB  
|   |   ├──23控制寄存器与裸机实验  
|   |   ├──2段寄存器介绍  
|   |   ├──3段寄存器探测  
|   |   ├──4段描述符与段选择子  
|   |   ├──5R3读写操作系统  
|   |   ├──6段描述符属性S_type详解  
|   |   ├──7DB位详解  
|   |   ├──9段跳转流程  
|   |   └──写拷贝 利用调用门 动态计算修改PDE PTE源文件  
|   ├──2.驱动  
|   |   ├──24.驱动第一天  
|   |   ├──驱动第二天_驱动对象  
|   |   ├──驱动第四天,隐藏  
|   |   ├──24.驱动第一天 .zip  586.72M
|   |   ├──第三天驱动通信 .zip  716.10M
|   |   ├──读我 .txt  0.07kb
|   |   ├──内核重载 .wmv  128.79M
|   |   ├──驱动第二天_驱动对象 .zip  397.70M
|   |   └──驱动第四天,隐藏 .zip  539.05M
|   ├──3.系统调用  
|   |   ├──1系统调用 .zip  582.70M
|   |   ├──2系统调用 .7z  805.34M
|   |   ├──3.SSDT表-常规HOOK .txt  0.06kb
|   |   ├──4.SSDTHOOK隐藏-思路-实战.wmv .zip  1.36G
|   |   ├──dsavsdag54 .zip  516.16M
|   |   └──系统调用第5天疑难解答 .zip  626.37M
|   ├──4.进程线程  
|   |   ├──1进程线程 .zip  699.47M
|   |   ├──2.线程结构 .zip  532.49M
|   |   ├──3.进程创建 .zip  950.07M
|   |   ├──4线程创建 .zip  1.36G
|   |   ├──5线程切换 .zip  883.30M
|   |   ├──6.线程时钟切换 .zip  980.56M
|   |   ├──7.DPC .zip  677.47M
|   |   ├──main .c  0.81kb
|   |   └──读我 .txt  0.06kb
|   ├──5.句柄表  
|   |   ├──1.进程句柄表 .zip  921.86M
|   |   └──2.全局句柄表 .zip  662.41M
|   ├──6.APC  
|   |   ├──1.APC用户层应用 .zip  461.41M
|   |   ├──1.封包漏洞讲解 .wmv  151.27M
|   |   ├──2.APC初始化-插入 .zip  887.18M
|   |   ├──3内核APC执行过程 .zip  605.19M
|   |   ├──4.APC用户执行过程 .zip  1.02G
|   |   ├──5.扩展定时器 .zip  661.27M
|   |   ├──APC .xls  42.00kb
|   |   └──读我 .txt  0.08kb
|   ├──7.内核同步  
|   |   ├──1.APC总结与临界区 .zip  615.85M
|   |   ├──2内核同步 .zip  492.34M
|   |   ├──3waitForObject执行原理 .zip  603.84M
|   |   ├──4.逆向waitforsingleObject .zip  1.26G
|   |   ├──5WaitForSingleObject逆向与事件原理 .zip  415.03M
|   |   ├──6.信号与互斥 .zip  845.16M
|   |   ├──7.Mutex疑惑解答 .zip  972.51M
|   |   ├──KQUEUE简单讲解 .wmv  755.44M
|   |   ├──读我 .txt  0.06kb
|   |   ├──互斥体 .cpp  1.22kb
|   |   ├──互斥与信号的作业 .txt  1.35kb
|   |   └──信号量 .cpp  1.03kb
|   └──8.消息  
|   |   ├──1消息 .zip  1.14G
|   |   ├──2.消息处理 .zip  1.03G
|   |   └──读我 .txt  0.07kb
└──内核下  
|   ├──1.内存管理  
|   |   ├──1.内核内存管理宏观角度 .zip  804.46M
|   |   ├──2.进程内存管理VAD .zip  734.31M
|   |   ├──3.virtualAlloc详解.wmv .zip  493.37M
|   |   ├──4.mapped内存.wmv .zip  862.83M
|   |   └──内存第一天 .xlsx  11.70kb
|   ├──2.异常  
|   |   ├──10未调试异常  
|   |   ├──1.CPU异常记录 .zip  503.94M
|   |   ├──10未调试异常 .zip  579.00M
|   |   ├──2.软件模拟异常记录 .zip  430.79M
|   |   ├──3.内核异常处理流程 .zip  832.78M
|   |   ├──4.用户层派发 .zip  637.79M
|   |   ├──5异常复习 .zip  343.10M
|   |   ├──6.SEH异常 .zip  255.75M
|   |   ├──7.SEH_try1 .zip  357.45M
|   |   ├──8expcet_handler3_1 .zip  330.61M
|   |   ├──9.异常展开 .zip  821.96M
|   |   └──异常记录流程图 .xlsx  21.56kb
|   ├──3.调试  
|   |   ├──1.简单调试器与调试原理 .zip  305.22M
|   |   ├──2.调试器与被调试进程如何建立桥梁 .avi  495.31M
|   |   ├──3.调试事件的采集 .zip  906.05M
|   |   ├──4.软件断点 .zip  417.04M
|   |   ├──5.内存断点 .zip  914.93M
|   |   ├──6.硬件断点 .zip  406.21M
|   |   ├──7.单步步入 .zip  292.88M
|   |   ├──8.单步步过 .zip  224.15M
|   |   └──debugTools .zip  133.55kb
|   ├──4.自建调试体系  
|   |   ├──1.自建调试第一天  
|   |   ├──10.调试采集重写2  
|   |   ├──11.作业与杂项  
|   |   ├──12.HOOK替换工具  
|   |   ├──14.KiDispatchExceptionHook异常  
|   |   ├──15.重写读写内存API  
|   |   ├──16.重写句柄函数  
|   |   ├──17.重写SET_GET_CONTEXT函数  
|   |   ├──18.INT3接管技术  
|   |   ├──19.INT3异常接管调试  
|   |   ├──2.内存搜索设计  
|   |   ├──20.debugPort替换  
|   |   ├──21.OD插件编写  
|   |   ├──22.布置作业  
|   |   ├──3.DebugActiveProcess重写  
|   |   ├──5.NtDebugActiveProcess完美运行  
|   |   ├──6.驱动卸载完美解决方案-重写NtCreateObject  
|   |   ├──8.实现NtDebugContinue.wmv  
|   |   ├──9.调试采集1  
|   |   ├──13.替换调试采集1 .avi  866.38M
|   |   ├──4.HOOKKiFastCall .avi  550.14M
|   |   └──7.实现NtWaitForDebugEvent(1) .wmv  1.74G
|   └──过TP隐藏进程最新大招  
|   |   ├──过TP 隐藏进程 最新大招2019-04-21 .avi  483.98M
|   |   └──过TP隐藏进程 .zip  1.29M


游客,如果您要查看本帖隐藏内容请回复


回复

使用道具 举报

金币936  第1765名

3

主题

2790

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

威望
5548
贡献
5129
热心值
0
金币
936
注册时间
2020-11-1

活跃会员灌水之王在线达人

发表于 2022-12-7 07:27 | 显示全部楼层
强烈支持楼主ing……
回复

使用道具 举报

金币237  第5089名

0

主题

1887

回帖

9485

积分

论坛元老

Rank: 8Rank: 8

威望
5307
贡献
3941
热心值
0
金币
237
注册时间
2022-3-17
发表于 2022-12-7 07:34 | 显示全部楼层
强烈支持楼主ing……
回复

使用道具 举报

金币1031  第1609名

0

主题

1106

回帖

8455

积分

论坛元老

Rank: 8Rank: 8

威望
3869
贡献
3555
热心值
0
金币
1031
注册时间
2022-11-10
发表于 2022-12-7 07:50 | 显示全部楼层
激动人心,无法言表!
回复

使用道具 举报

金币5156  第247名

9

主题

1237

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

威望
4128
贡献
3255
热心值
10
金币
5156
注册时间
2021-10-19

一年荣誉奖章

发表于 2022-12-7 08:05 | 显示全部楼层
太生气了,无法HOLD啦 >_<......
回复

使用道具 举报

金币502  第3078名

0

主题

1335

回帖

7873

积分

论坛元老

Rank: 8Rank: 8

威望
3875
贡献
3496
热心值
0
金币
502
注册时间
2022-8-27
发表于 2022-12-7 08:11 | 显示全部楼层
6666666666666666
回复

使用道具 举报

金币5022  第263名

1

主题

2916

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

威望
7247
贡献
4830
热心值
0
金币
5022
注册时间
2021-10-16
发表于 2022-12-7 08:12 | 显示全部楼层
激动人心,无法言表!
回复

使用道具 举报

金币1590  第1072名

0

主题

1360

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

威望
4410
贡献
4096
热心值
0
金币
1590
注册时间
2019-7-6
发表于 2022-12-7 08:15 | 显示全部楼层
强烈支持楼主ing……
回复

使用道具 举报

金币1481  第1157名

1

主题

1469

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

威望
4663
贡献
4362
热心值
0
金币
1481
注册时间
2019-7-8
发表于 2022-12-7 08:15 | 显示全部楼层
看到这帖子真是高兴!
回复

使用道具 举报

金币786  第2058名

0

主题

2437

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

威望
6580
贡献
5040
热心值
0
金币
786
注册时间
2021-3-21
发表于 2022-12-7 08:19 | 显示全部楼层
强烈支持楼主ing……
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|瑞客论坛 |网站地图

GMT+8, 2024-11-21 18:46

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表