教程详情
- 教程名字:天道第二套驱动保护教程
- 教程大小:1.21GB
- 作者:天道酬勤
1.重载系统内核之解析符号表(上)
2.重载系统内核之NtQuerySystemInformation的使用(中)
3.解析PDB并查找相关函数地址(下)
4.HookSendPort派遣部分
5.HookSendPort内核层派遣部分
6.Loader系统目录内核文件(上)
7.取得内核模块ntkrnlpa.exe或ntoskrnl.exe的基址
8.获得HAL硬件抽象层的导出函数
9.重载内核修复SSDT与SHADOW表
10.通过挂钩NtClose函数获得KiFastCallEntry地址(仿照360安全卫士)
11.再述NtQuerySystemInfo的使用
12.KnowDlls等内核对象的使用
教程截图
教程下载
原文链接:【教程宝盒网】 https://www.jc-box.com/1746.html,转载请注明出处。
![天道酬勤技术论坛MFC【VIP】教程[33课]](http://www.jc-box.com/wp-content/uploads/2014/12/1233-300x187.png?x-oss-process=style/sythum)
请先 !