论坛元老
- 威望
- 178
- 贡献
- 204
- 热心值
- 11
- 金币
- 52995
- 注册时间
- 2020-8-31
|
火哥Windows内核课程(上+下)
├──内核上
| ├──1.保护模式
| | ├──08段权限检查
| | ├──10段跳转实验-一致代码段分析
| | ├──11长调用与短调用
| | ├──12调用门上下
| | ├──13中断门
| | ├──14中断门作业+陷阱门
| | ├──15任务段上
| | ├──16任务段下
| | ├──17.101012分页机制
| | ├──18.101012分页PED_PTE属性
| | ├──19.101012分页基地址
| | ├──1保护模式公开课
| | ├──20.10101012逆向分析MmIsAddressValid函数.wmv
| | ├──21.29912分页
| | ├──22.TLB
| | ├──23控制寄存器与裸机实验
| | ├──2段寄存器介绍
| | ├──3段寄存器探测
| | ├──4段描述符与段选择子
| | ├──5R3读写操作系统
| | ├──6段描述符属性S_type详解
| | ├──7DB位详解
| | ├──9段跳转流程
| | └──写拷贝 利用调用门 动态计算修改PDE PTE源文件
| ├──2.驱动
| | ├──24.驱动第一天
| | ├──驱动第二天_驱动对象
| | ├──驱动第四天,隐藏
| | ├──24.驱动第一天 .zip 586.72M
| | ├──第三天驱动通信 .zip 716.10M
| | ├──读我 .txt 0.07kb
| | ├──内核重载 .wmv 128.79M
| | ├──驱动第二天_驱动对象 .zip 397.70M
| | └──驱动第四天,隐藏 .zip 539.05M
| ├──3.系统调用
| | ├──1系统调用 .zip 582.70M
| | ├──2系统调用 .7z 805.34M
| | ├──3.SSDT表-常规HOOK .txt 0.06kb
| | ├──4.SSDTHOOK隐藏-思路-实战.wmv .zip 1.36G
| | ├──dsavsdag54 .zip 516.16M
| | └──系统调用第5天疑难解答 .zip 626.37M
| ├──4.进程线程
| | ├──1进程线程 .zip 699.47M
| | ├──2.线程结构 .zip 532.49M
| | ├──3.进程创建 .zip 950.07M
| | ├──4线程创建 .zip 1.36G
| | ├──5线程切换 .zip 883.30M
| | ├──6.线程时钟切换 .zip 980.56M
| | ├──7.DPC .zip 677.47M
| | ├──main .c 0.81kb
| | └──读我 .txt 0.06kb
| ├──5.句柄表
| | ├──1.进程句柄表 .zip 921.86M
| | └──2.全局句柄表 .zip 662.41M
| ├──6.APC
| | ├──1.APC用户层应用 .zip 461.41M
| | ├──1.封包漏洞讲解 .wmv 151.27M
| | ├──2.APC初始化-插入 .zip 887.18M
| | ├──3内核APC执行过程 .zip 605.19M
| | ├──4.APC用户执行过程 .zip 1.02G
| | ├──5.扩展定时器 .zip 661.27M
| | ├──APC .xls 42.00kb
| | └──读我 .txt 0.08kb
| ├──7.内核同步
| | ├──1.APC总结与临界区 .zip 615.85M
| | ├──2内核同步 .zip 492.34M
| | ├──3waitForObject执行原理 .zip 603.84M
| | ├──4.逆向waitforsingleObject .zip 1.26G
| | ├──5WaitForSingleObject逆向与事件原理 .zip 415.03M
| | ├──6.信号与互斥 .zip 845.16M
| | ├──7.Mutex疑惑解答 .zip 972.51M
| | ├──KQUEUE简单讲解 .wmv 755.44M
| | ├──读我 .txt 0.06kb
| | ├──互斥体 .cpp 1.22kb
| | ├──互斥与信号的作业 .txt 1.35kb
| | └──信号量 .cpp 1.03kb
| └──8.消息
| | ├──1消息 .zip 1.14G
| | ├──2.消息处理 .zip 1.03G
| | └──读我 .txt 0.07kb
└──内核下
| ├──1.内存管理
| | ├──1.内核内存管理宏观角度 .zip 804.46M
| | ├──2.进程内存管理VAD .zip 734.31M
| | ├──3.virtualAlloc详解.wmv .zip 493.37M
| | ├──4.mapped内存.wmv .zip 862.83M
| | └──内存第一天 .xlsx 11.70kb
| ├──2.异常
| | ├──10未调试异常
| | ├──1.CPU异常记录 .zip 503.94M
| | ├──10未调试异常 .zip 579.00M
| | ├──2.软件模拟异常记录 .zip 430.79M
| | ├──3.内核异常处理流程 .zip 832.78M
| | ├──4.用户层派发 .zip 637.79M
| | ├──5异常复习 .zip 343.10M
| | ├──6.SEH异常 .zip 255.75M
| | ├──7.SEH_try1 .zip 357.45M
| | ├──8expcet_handler3_1 .zip 330.61M
| | ├──9.异常展开 .zip 821.96M
| | └──异常记录流程图 .xlsx 21.56kb
| ├──3.调试
| | ├──1.简单调试器与调试原理 .zip 305.22M
| | ├──2.调试器与被调试进程如何建立桥梁 .avi 495.31M
| | ├──3.调试事件的采集 .zip 906.05M
| | ├──4.软件断点 .zip 417.04M
| | ├──5.内存断点 .zip 914.93M
| | ├──6.硬件断点 .zip 406.21M
| | ├──7.单步步入 .zip 292.88M
| | ├──8.单步步过 .zip 224.15M
| | └──debugTools .zip 133.55kb
| ├──4.自建调试体系
| | ├──1.自建调试第一天
| | ├──10.调试采集重写2
| | ├──11.作业与杂项
| | ├──12.HOOK替换工具
| | ├──14.KiDispatchExceptionHook异常
| | ├──15.重写读写内存API
| | ├──16.重写句柄函数
| | ├──17.重写SET_GET_CONTEXT函数
| | ├──18.INT3接管技术
| | ├──19.INT3异常接管调试
| | ├──2.内存搜索设计
| | ├──20.debugPort替换
| | ├──21.OD插件编写
| | ├──22.布置作业
| | ├──3.DebugActiveProcess重写
| | ├──5.NtDebugActiveProcess完美运行
| | ├──6.驱动卸载完美解决方案-重写NtCreateObject
| | ├──8.实现NtDebugContinue.wmv
| | ├──9.调试采集1
| | ├──13.替换调试采集1 .avi 866.38M
| | ├──4.HOOKKiFastCall .avi 550.14M
| | └──7.实现NtWaitForDebugEvent(1) .wmv 1.74G
| └──过TP隐藏进程最新大招
| | ├──过TP 隐藏进程 最新大招2019-04-21 .avi 483.98M
| | └──过TP隐藏进程 .zip 1.29M
|
|