教程详情
文件下载 | 文件名称:火哥Windows内核课程 | 文件大小:77.1 GB |
| 下载声明:本站文件大多来自于网络,仅供学习和研究使用,不得用于商业用途,如有版权问题,请联系博猪! | ||
| 下载地址: 下载教程 | ||
教程目录:
├─内核上
│ │ 下载更多教程.url
│ │ 下载说明.txt
│ │ 教程宝盒官网.url
│ │
│ ├─1.保护模式
│ │ ├─08段权限检查
│ │ │ 08driverMain.c
│ │ │ 08段权限检查.wmv
│ │ │ 08读我.txt
│ │ │
│ │ ├─10段跳转实验-一致代码段分析
│ │ │ 10段跳转实验-一致代码段分析.wmv
│ │ │ 10读我.txt
│ │ │ R0main.c
│ │ │ R3main.c
│ │ │
│ │ ├─11长调用与短调用
│ │ │ 11读我.txt
│ │ │ 11长调用与短调用.wmv
│ │ │
│ │ ├─12调用门上下
│ │ │ 12读我.txt
│ │ │ 12调用门上下.wmv
│ │ │
│ │ ├─13中断门
│ │ │ 13中断门.wmv
│ │ │ 13读我.txt
│ │ │ 中断图.xls
│ │ │
│ │ ├─14中断门作业+陷阱门
│ │ │ 14main.c
│ │ │ 14中断门作业+陷阱门.wmv
│ │ │ 14读我.txt
│ │ │
│ │ ├─15任务段上
│ │ │ 15call代码.txt
│ │ │ 15jmp代码.txt
│ │ │ 15任务段上.wmv
│ │ │ 15任务段上.xls
│ │ │ 15读我.txt
│ │ │
│ │ ├─16任务段下
│ │ │ 16main1.c
│ │ │ 16任务段下.wmv
│ │ │ 16读我.txt
│ │ │ 图1.xls
│ │ │
│ │ ├─17.101012分页机制
│ │ │ 17.101012分页机制.wmv
│ │ │ 17任务切换.xls
│ │ │ 17分页图.xls
│ │ │ 17读我.txt
│ │ │
│ │ ├─18.101012分页PED_PTE属性
│ │ │ 18.101012分页PED_PTE属性.wmv
│ │ │ 18读我.txt
│ │ │
│ │ ├─19.101012分页基地址
│ │ │ 19.101012实现挂物理页,实现代码的shellCode.txt
│ │ │ 19读我.txt
│ │ │ 19课件.xls
│ │ │ 2018-8-28 21.29.29.mp4
│ │ │
│ │ ├─1保护模式公开课
│ │ │ 1保护模式公开课.wmv
│ │ │
│ │ ├─20.10101012逆向分析MmIsAddressValid函数.wmv
│ │ │ 20.10101012逆向分析MmIsAddressValid函数.wmv
│ │ │ 20读我.txt
│ │ │ 下载更多教程.url
│ │ │ 下载说明.txt
│ │ │ 教程宝盒官网.url
│ │ │
│ │ ├─21.29912分页
│ │ │ 21.29912分页.wmv
│ │ │ 21读我.txt
│ │ │ CR3隐藏.xls
│ │ │
│ │ ├─22.TLB
│ │ │ 22.29912总结图.xls
│ │ │ 22.TLB.wmv
│ │ │ 22读我.txt
│ │ │ main.c
│ │ │ tlb2.xls
│ │ │
│ │ ├─23控制寄存器与裸机实验
│ │ │ 23控制寄存器与裸机实验.wmv
│ │ │ 23读我.txt
│ │ │ floppy.cpp
│ │ │ floppy.h
│ │ │ loader.asm
│ │ │ main.cpp
│ │ │ os.asm
│ │ │ os1.asm
│ │ │ 启动过程.xls
│ │ │ 环境.txt
│ │ │
│ │ ├─2段寄存器介绍
│ │ │ 2段寄存器介绍.wmv
│ │ │
│ │ ├─3段寄存器探测
│ │ │ 3段寄存器探测.wmv
│ │ │
│ │ ├─4段描述符与段选择子
│ │ │ 4作业.txt
│ │ │ 4段描述符与段选择子.wmv
│ │ │
│ │ ├─5R3读写操作系统
│ │ │ 5R3读写操作系统.wmv
│ │ │
│ │ ├─6段描述符属性S_type详解
│ │ │ 6ED拓展位测试代码.txt
│ │ │ 6作业.txt
│ │ │ 6段描述符属性S_type详解.wmv
│ │ │
│ │ ├─7DB位详解
│ │ │ 7DB位详解.wmv
│ │ │
│ │ ├─9段跳转流程
│ │ │ 09读我.txt
│ │ │ 9段跳转流程.wmv
│ │ │ main.c
│ │ │ 下载更多教程.url
│ │ │ 下载说明.txt
│ │ │ 教程宝盒官网.url
│ │ │
│ │ └─写拷贝 利用调用门 动态计算修改PDE PTE源文件
│ │ R0.txt
│ │ R3 HOOK .txt
│ │ R3 MessageBoxA Test.txt
│ │
│ ├─2.驱动
│ │ │ 24.驱动第一天.zip
│ │ │ 内核重载.wmv
│ │ │ 第三天驱动通信.zip
│ │ │ 驱动第二天_驱动对象.zip
│ │ │ 驱动第四天,隐藏.zip
│ │ │
│ │ ├─24.驱动第一天
│ │ │ 24.驱动第一天.txt
│ │ │ 24.驱动第一天.wmv
│ │ │ 24.驱动第一天.zip
│ │ │
│ │ ├─驱动第二天_驱动对象
│ │ │ 作业.txt
│ │ │ 写保护.xls
│ │ │ 读我.txt
│ │ │ 驱动第二天_驱动对象.wmv
│ │ │
│ │ └─驱动第四天,隐藏
│ │ resumeMain.c
│ │ 读我.txt
│ │ 驱动第四天,隐藏.wmv
│ │
│ ├─3.系统调用
│ │ 1系统调用.zip
│ │ 2系统调用.7z
│ │ 3.SSDT表-常规HOOK.txt
│ │ 4.SSDTHOOK隐藏-思路-实战.wmv.zip
│ │ dsavsdag54.zip
│ │ 系统调用第5天疑难解答.zip
│ │
│ ├─4.进程线程
│ │ 1进程线程.zip
│ │ 2.线程结构.zip
│ │ 3.进程创建.zip
│ │ 4线程创建.zip
│ │ 5线程切换.zip
│ │ 6.线程时钟切换.zip
│ │ 7.DPC.zip
│ │ main.c
│ │ 读我.txt
│ │
│ ├─5.句柄表
│ │ 1.进程句柄表.zip
│ │ 2.全局句柄表.zip
│ │
│ ├─6.APC
│ │ 1.APC用户层应用.zip
│ │ 1.封包漏洞讲解.wmv
│ │ 2.APC初始化-插入.zip
│ │ 3内核APC执行过程.zip
│ │ 4.APC用户执行过程.zip
│ │ 5.扩展定时器.zip
│ │ APC.xls
│ │ 下载更多教程.url
│ │ 下载说明.txt
│ │ 教程宝盒官网.url
│ │ 读我.txt
│ │
│ ├─7.内核同步
│ │ 1.APC总结与临界区.zip
│ │ 2内核同步.zip
│ │ 3waitForObject执行原理.zip
│ │ 4.逆向waitforsingleObject.zip
│ │ 5WaitForSingleObject逆向与事件原理.zip
│ │ 6.信号与互斥.zip
│ │ 7.Mutex疑惑解答.zip
│ │ KQUEUE简单讲解.wmv
│ │ 互斥与信号的作业.txt
│ │ 互斥体.cpp
│ │ 信号量.cpp
│ │ 读我.txt
│ │
│ └─8.消息
│ 1消息.zip
│ 2.消息处理.zip
│ 读我.txt
│
└─内核下
│ 1.内存管理.rar
│ 2.异常.rar
│ 3.调试.rar
│ 下载更多教程.url
│ 下载说明.txt
│ 教程宝盒官网.url
│ 过TP隐藏进程最新大招.rar
│
├─1.内存管理
│ 1.内核内存管理宏观角度.zip
│ 2.进程内存管理VAD.zip
│ 3.virtualAlloc详解.wmv.zip
│ 4.mapped内存.wmv.zip
│ 内存第一天.xlsx
│
├─2.异常
│ │ 1.CPU异常记录.zip
│ │ 10未调试异常.zip
│ │ 2.软件模拟异常记录.zip
│ │ 3.内核异常处理流程.zip
│ │ 4.用户层派发.zip
│ │ 5异常复习.zip
│ │ 6.SEH异常.zip
│ │ 7.SEH_try1.zip
│ │ 8expcet_handler3_1.zip
│ │ 9.异常展开.zip
│ │ 异常记录流程图.xlsx
│ │
│ └─10未调试异常
│ 10未调试异常.wmv
│
├─3.调试
│ 1.简单调试器与调试原理.zip
│ 2.调试器与被调试进程如何建立桥梁.avi
│ 3.调试事件的采集.zip
│ 4.软件断点.zip
│ 5.内存断点.zip
│ 6.硬件断点.zip
│ 7.单步步入.zip
│ 8.单步步过.zip
│ debugTools.zip
│
├─4.自建调试体系
│ 1.自建调试第一天.zip
│ 10.调试采集重写2.zip
│ 11.作业与杂项.zip
│ 12.HOOK替换工具.zip
│ 13.替换调试采集1.avi
│ 14.KiDispatchExceptionHook异常.zip
│ 15.重写读写内存API.zip
│ 16.重写句柄函数.zip
│ 17.重写SET_GET_CONTEXT函数.zip
│ 18.INT3接管技术.zip
│ 19.INT3异常接管调试.zip
│ 2.内存搜索设计.zip
│ 20.debugPort替换.zip
│ 21.OD插件编写.zip
│ 22.布置作业.zip
│ 3.DebugActiveProcess重写.zip
│ 4.HOOKKiFastCall.avi
│ 5.NtDebugActiveProcess完美运行.zip
│ 6.驱动卸载完美解决方案-重写NtCreateObject.zip
│ 7.实现NtWaitForDebugEvent(1).wmv.zip
│ 8.实现NtDebugContinue.wmv.zip
│ 9.调试采集1.zip
│
└─过TP隐藏进程最新大招
过TP 隐藏进程 最新大招2019-04-21.avi
过TP隐藏进程.zip
教程截图
教程下载
原文链接:【教程宝盒网】 https://www.jc-box.com/7538.html,转载请注明出处。
请先 !