获取资料

火哥Windows内核课程(上+下)

火哥Windows内核课程(上+下)

〖课程简介〗

本套课程来自编程达人:课程官方售价上下(5499+5499)元,由编程达人一线老师主讲,主要讲解windows的保护模式,系统调试,异常发现及处理等等。本课程包含内核上下两部分,内核课程上11节,内核课程下8节,共计19节, 共计70.4G。文章底部附下载链接。

中级课程上课程内容:保护模式、系统调用、进程与线程、驱动开发、句柄表、APC机制

中级课程上课程内容:事件等待、异常、软件调试、内存管理 、消息机制、调试器开发项目、内核工具开发项目

发展方向:C\C++ 驱动开发,软件逆向,破解,游戏保护,反病毒、漏洞分析、反病毒、漏洞分析、信息安全、IOS安卓逆向安全,Windows底层开发,LINUX应用开发。附《学习路线图》。

〖课程目录〗

1.保护模式

| 08段权限检查

| 10段跳转实验-一致代码段分析

| 11长调用与短调用

| 12调用门上下

| 13中断门

| 14中断门作业+陷阱门

| 15任务段上

| 16任务段下

| 17.101012分页机制

| 18.101012分页PED_PTE属性

| 19.101012分页基地址

| 1保护模式公开课

| 20.10101012逆向分析MmIsAddressValid函数.wmv

| 21.29912分页

| 22.TLB

| 23控制寄存器与裸机实验

| 2段寄存器介绍

| 3段寄存器探测

| 4段描述符与段选择子

| 5R3读写操作系统

| 6段描述符属性S_type详解

| 7DB位详解

| 9段跳转流程

| 写拷贝 利用调用门 动态计算修改PDE PTE源文件

2.驱动

| 24.驱动第一天

| 驱动第二天_驱动对象

| 驱动第四天,隐藏

| 24.驱动第一天.zip 586.72M

| 第三天驱动通信.zip 716.10M

| 读我.txt 0.07kb

| 内核重载.wmv 128.79M

| 驱动第二天_驱动对象.zip 397.70M

| 驱动第四天,隐藏.zip 539.05M

3.系统调用

| 1系统调用.zip 582.70M

| 2系统调用.7z 805.34M

| 3.SSDT表-常规HOOK.txt 0.06kb

| 4.SSDTHOOK隐藏-思路-实战.wmv.zip 1.36G

| dsavsdag54.zip 516.16M

| 系统调用第5天疑难解答.zip 626.37M

4.进程线程

| 1进程线程.zip 699.47M

| 2.线程结构.zip 532.49M

| 3.进程创建.zip 950.07M

| 4线程创建.zip 1.36G

| 5线程切换.zip 883.30M

| 6.线程时钟切换.zip 980.56M

| 7.DPC.zip 677.47M

| main.c 0.81kb

| 读我.txt 0.06kb

5.句柄表

| 1.进程句柄表.zip 921.86M

| 2.全局句柄表.zip 662.41M

6.APC

| 1.APC用户层应用.zip 461.41M

| 1.封包漏洞讲解.wmv 151.27M

| 2.APC初始化-插入.zip 887.18M

| 3内核APC执行过程.zip 605.19M

| 4.APC用户执行过程.zip 1.02G

| 5.扩展定时器.zip 661.27M

| APC.xls 42.00kb

| 读我.txt 0.08kb

7.内核同步

| 1.APC总结与临界区.zip 615.85M

| 2内核同步.zip 492.34M

| 3waitForObject执行原理.zip 603.84M

| 4.逆向waitforsingleObject.zip 1.26G

| 5WaitForSingleObject逆向与事件原理.zip 415.03M

| 6.信号与互斥.zip 845.16M

| 7.Mutex疑惑解答.zip 972.51M

| KQUEUE简单讲解.wmv 755.44M

| 读我.txt 0.06kb

| 互斥体.cpp 1.22kb

| 互斥与信号的作业.txt 1.35kb

| 信号量.cpp 1.03kb

8.消息

| 1消息.zip 1.14G

| 2.消息处理.zip 1.03G

| 读我.txt 0.07kb

——/计算机教程/09-其他/233-火哥Windows内核课程(上+下)/内核下/

1.内存管理

| 1.内核内存管理宏观角度.zip 804.46M

| 2.进程内存管理VAD.zip 734.31M

| 3.virtualAlloc详解.wmv.zip 493.37M

| 4.mapped内存.wmv.zip 862.83M

| 内存第一天.xlsx 11.70kb

2.异常

| 10未调试异常

| 1.CPU异常记录.zip 503.94M

| 10未调试异常.zip 579.00M

| 2.软件模拟异常记录.zip 430.79M

| 3.内核异常处理流程.zip 832.78M

| 4.用户层派发.zip 637.79M

| 5异常复习.zip 343.10M

| 6.SEH异常.zip 255.75M

| 7.SEH_try1.zip 357.45M

| 8expcet_handler3_1.zip 330.61M

| 9.异常展开.zip 821.96M

| 异常记录流程图.xlsx 21.56kb

3.调试

| 1.简单调试器与调试原理.zip 305.22M

| 2.调试器与被调试进程如何建立桥梁.avi 495.31M

| 3.调试事件的采集.zip 906.05M

| 4.软件断点.zip 417.04M

| 5.内存断点.zip 914.93M

| 6.硬件断点.zip 406.21M

| 7.单步步入.zip 292.88M

| 8.单步步过.zip 224.15M

| debugTools.zip 133.55kb

4.自建调试体系

| 1.自建调试第一天

| 10.调试采集重写2

| 11.作业与杂项

| 12.HOOK替换工具

| 14.KiDispatchExceptionHook异常

| 15.重写读写内存API

| 16.重写句柄函数

| 17.重写SET_GET_CONTEXT函数

| 18.INT3接管技术

| 19.INT3异常接管调试

| 2.内存搜索设计

| 20.debugPort替换

| 21.OD插件编写

| 22.布置作业

| 3.DebugActiveProcess重写

| 5.NtDebugActiveProcess完美运行

| 6.驱动卸载完美解决方案-重写NtCreateObject

| 8.实现NtDebugContinue.wmv

| 9.调试采集1

| 13.替换调试采集1.avi 866.38M

| 4.HOOKKiFastCall.avi 550.14M

| 7.实现NtWaitForDebugEvent(1).wmv 1.74G

过TP隐藏进程最新大招

| 过TP 隐藏进程 最新大招2019-04-21.avi 483.98M

| 过TP隐藏进程.zip 1.29M

评论0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址