教程详情
- 教程名字:天道酬勤过驱动保护第一套视频(63节高清版)
- 教程大小:5.95GB
- 作者:天道酬勤
1.1.1_安装VC++6.0
1.1.2_安装VS2003-VC++7.0
1.1.3_安装VS2008-VC++9.0
1.1.4_安装VC助手
1.1.5_安装DDK
1.2.1.VC6环境下编译驱动
1.2.2_VS2003环境编译驱动
1.2.3_VS2008环境编译驱动
1.3.1_HelloWorld简单的驱动
1.3.2.添加卸载驱动例程
11.驱动保护原理+实战
12.为DDK_HelloWorld添加设备例程
13.VM+windbg安装
14.VM+Wlndbg调试驱动
15.DDK_HelloWorld卸载例程细化
16.添加默认派遣例程
17.需要具备的理论知识
18.读出SSDT表当前函数地址
19.读出SSDT表当前函数地址
20.JMP地址转换公式推导
21.绕过驱动保护
22.NT式驱动的安装
23.NT式驱动的卸载
24.驱动代码中C和C++代码区别
25.再谈VC环境配置
26.手动加载驱动
27.Sys与Exe文件的通讯A
28.实战EXE和SYS通信(缓冲模式)
29.实战EXE和SYS通信(直接)
30.实战EXE和SYS通信-(其它模式)
31.如何编程HOOK SSDT
32.再谈HOOK SSDT
33.真正用SSDT HOOK保护XX进程
34.DNF恢复inline HOOK原理
35.过DNF保护的原理
36.使用inline hook 绕过SSDT hook
37.编程实现过TesSafe保护(有待修改)
38.实现过TX inline hook
39.驱动中的内存管理
40.内存管理相关内核API
41.再EXE中使用链表部分
42.在驱动中使用链表sys部分
43.如何获得Shadow SSDT表(后面详细讲解)
44.驱动下的异常处理
45.内核模式下的字串操作
46.内核模式下的文件操作
47.写文件和读文件
48.应用层勾子IAT HOOK
49.PE结构实现 IAT HOOK
50.应用层勾子InLine HOOK
51.勾住Shadow SSDT
52.真正勾住Shadow SSDT
53.绕过所有用户层HOOK
54.驱动InLine HOOK实例
55.IDT中断描述符表
56.IDT HOOK 实现
57.过DNF保护实例分析
58.DNF驱动保护思路代码
59.真正过TP让CE可以附扫描
60.过龙之谷GPK游戏保护
61.过梦幻西游NECHECK保护
62.过DebugProt
63.白名单与校验的对抗
教程截图
教程下载
原文链接:【教程宝盒网】 https://www.jc-box.com/1808.html,转载请注明出处。
请先
!