|
|
6 _' o Z( t7 C0 ?- W5 g6 @火哥Windows内核课程(上+下)2 g' b% g% l+ S4 j% `4 f
├──内核上 " M8 c7 F5 a+ ]; H9 V
| ├──1.保护模式
, f4 _$ y7 X5 b# f! s: I- s| | ├──08段权限检查 + s" |# i! x3 g( E
| | ├──10段跳转实验-一致代码段分析
, u( R7 R7 x" D; {3 C| | ├──11长调用与短调用
. I3 H% s* }' P% q, f! N+ l4 m| | ├──12调用门上下 " O' |0 W4 m5 G% ~2 ~2 ^. ]& v7 E
| | ├──13中断门 0 L# a$ Q$ S& |. B
| | ├──14中断门作业+陷阱门
7 c q( L0 W' @2 E7 n9 \" z. }| | ├──15任务段上
O5 r+ I0 o6 q1 ?" W( X| | ├──16任务段下 ) u& [: Q& j3 o. F
| | ├──17.101012分页机制 % b9 _: Y: ]5 a
| | ├──18.101012分页PED_PTE属性
# Q4 ]+ C( w6 o+ o| | ├──19.101012分页基地址 " k. O; j# B& D! x( _. [
| | ├──1保护模式公开课 p( F; d( K0 y* @: k
| | ├──20.10101012逆向分析MmIsAddressValid函数.wmv 2 |5 N6 W" E5 j" L N3 k( c
| | ├──21.29912分页 : Q! p5 v5 G2 S0 u% ]9 U
| | ├──22.TLB d4 b8 S4 o$ F# q: N9 p. B
| | ├──23控制寄存器与裸机实验 - `/ R" G% `8 z5 x# h4 V1 |
| | ├──2段寄存器介绍 ! |/ a9 }9 v5 y4 n% R
| | ├──3段寄存器探测 2 f* H( D$ x9 Z! `4 x
| | ├──4段描述符与段选择子 7 E1 y" A a6 D3 _1 a
| | ├──5R3读写操作系统
& D* }9 B% u. B2 C3 T+ J. l7 t| | ├──6段描述符属性S_type详解
+ m# W4 U6 T/ G" c* t' q| | ├──7DB位详解 * h9 n5 {+ S& ?1 q+ G" G
| | ├──9段跳转流程 2 H2 l% h n! ~4 a9 D
| | └──写拷贝 利用调用门 动态计算修改PDE PTE源文件 $ X; i* I) V( T, e V2 U; s+ M* A
| ├──2.驱动
C( R3 Y% i5 }4 p3 J| | ├──24.驱动第一天
( n" m+ ^& f, |1 j Z+ K/ _| | ├──驱动第二天_驱动对象 ! V" A, N* @1 Z& {
| | ├──驱动第四天,隐藏
: j% Y' K5 L4 M* X F, A| | ├──24.驱动第一天 .zip 586.72M
% {$ |- C2 a9 B* |6 R| | ├──第三天驱动通信 .zip 716.10M/ ?5 L6 k9 X0 ]# z) `5 _8 ^
| | ├──读我 .txt 0.07kb
# R- U6 I3 ]4 P+ J; I| | ├──内核重载 .wmv 128.79M
[: B) E; o2 u, P| | ├──驱动第二天_驱动对象 .zip 397.70M
3 `6 d& S( T) S* R1 e" H; u| | └──驱动第四天,隐藏 .zip 539.05M5 F* T; w0 D2 @
| ├──3.系统调用
3 p- W9 p7 W* i$ Y* B" S8 F& g5 C( ^| | ├──1系统调用 .zip 582.70M1 m1 u$ l6 i" V1 r- ?
| | ├──2系统调用 .7z 805.34M+ r& X8 d R p' D' t V* m1 |4 a
| | ├──3.SSDT表-常规HOOK .txt 0.06kb
! x, J: }) H; `" n* s0 e x| | ├──4.SSDTHOOK隐藏-思路-实战.wmv .zip 1.36G3 {) w; ]3 V K/ i
| | ├──dsavsdag54 .zip 516.16M
, T6 t: Y7 t, p' t1 F& r| | └──系统调用第5天疑难解答 .zip 626.37M! u0 d/ T5 B: G- C: ]
| ├──4.进程线程 # H y( h! q+ u
| | ├──1进程线程 .zip 699.47M2 v; B H m$ Z6 x; n' z2 L
| | ├──2.线程结构 .zip 532.49M
" b; i7 l3 E/ \! ~| | ├──3.进程创建 .zip 950.07M
# A. _* X" j# `; s( y| | ├──4线程创建 .zip 1.36G
C% I! u( s+ L| | ├──5线程切换 .zip 883.30M5 I4 x, C- L/ p+ o. W8 \0 @# C
| | ├──6.线程时钟切换 .zip 980.56M9 A. z; j+ K- @5 _" R7 \
| | ├──7.DPC .zip 677.47M/ p# B; c7 A& `$ ^3 V
| | ├──main .c 0.81kb0 [' O" J& I: C! ]& q# p* P7 v3 F
| | └──读我 .txt 0.06kb q. T! u7 S C" R
| ├──5.句柄表 6 M; C+ m& N0 Q4 B/ ~$ m7 b+ T+ j
| | ├──1.进程句柄表 .zip 921.86M
/ B3 u" f! y6 D. w* b| | └──2.全局句柄表 .zip 662.41M. J6 g8 I" R3 o# R2 a* @. Y
| ├──6.APC
9 n' V: y5 `3 x1 f2 Y: A$ i T3 || | ├──1.APC用户层应用 .zip 461.41M1 k, _- D; o2 U) X1 `+ r9 s( ~: Y
| | ├──1.封包漏洞讲解 .wmv 151.27M- m$ F1 i* ]7 n3 p$ _
| | ├──2.APC初始化-插入 .zip 887.18M
- ~6 h9 @ M6 h0 `5 c* o, B| | ├──3内核APC执行过程 .zip 605.19M
; n! F% |6 k/ A7 o, K6 V| | ├──4.APC用户执行过程 .zip 1.02G
& n/ P% f. N* Q1 x" o| | ├──5.扩展定时器 .zip 661.27M3 R k% g6 K$ L% h. _
| | ├──APC .xls 42.00kb# L7 b% X+ ~) O/ S
| | └──读我 .txt 0.08kb
4 J8 @3 L1 \& t7 ~8 q- x| ├──7.内核同步
! h/ [; A" D% Z" _; }7 G3 R2 ]' ?| | ├──1.APC总结与临界区 .zip 615.85M
5 K; r% [9 K! d' ?| | ├──2内核同步 .zip 492.34M l- s+ W0 B- C# c6 m& k) o
| | ├──3waitForObject执行原理 .zip 603.84M
( }" K" B: q! B1 H: G| | ├──4.逆向waitforsingleObject .zip 1.26G" ~7 y8 X" g7 x0 \! v
| | ├──5WaitForSingleObject逆向与事件原理 .zip 415.03M
3 `: P+ s9 C0 ~" [! T6 a( F# y, m| | ├──6.信号与互斥 .zip 845.16M
7 W/ V- Z- O p( J9 ~8 Z3 a| | ├──7.Mutex疑惑解答 .zip 972.51M
0 G' e* R9 H$ l/ {& S| | ├──KQUEUE简单讲解 .wmv 755.44M
3 v9 d/ Q, {: a) z& U' m| | ├──读我 .txt 0.06kb) Q$ w) a( ]1 l0 O8 F' E! g" ^
| | ├──互斥体 .cpp 1.22kb
0 r2 n$ J* s6 N: `& j+ M| | ├──互斥与信号的作业 .txt 1.35kb
# |- ~5 \! K/ J| | └──信号量 .cpp 1.03kb2 B, G+ e" o; r
| └──8.消息
. G* ~4 e8 {6 t8 r9 [% C| | ├──1消息 .zip 1.14G& l+ z0 p! v- C) T G
| | ├──2.消息处理 .zip 1.03G
! X; E2 v& ? r6 m+ \| | └──读我 .txt 0.07kb
$ {3 v9 w" |- q: N4 p5 o└──内核下 1 P7 S; u( A7 S X8 k$ K/ z l
| ├──1.内存管理 0 n8 O; s! |9 s5 q. c9 a" `
| | ├──1.内核内存管理宏观角度 .zip 804.46M
% A: F1 j% M# p* X. ~( E| | ├──2.进程内存管理VAD .zip 734.31M
' C$ ]& I0 a1 S( f| | ├──3.virtualAlloc详解.wmv .zip 493.37M4 G( A3 L ?( D) u4 n' w
| | ├──4.mapped内存.wmv .zip 862.83M w0 k8 u* O8 k3 p1 ]/ G
| | └──内存第一天 .xlsx 11.70kb
, s) E* o8 m. D8 j; }| ├──2.异常
) V$ w' T% d2 M$ G! O, L| | ├──10未调试异常
: c, {7 J" s( S* P5 W| | ├──1.CPU异常记录 .zip 503.94M. ~% L5 e: j3 L( D" J9 }
| | ├──10未调试异常 .zip 579.00M
; S$ e1 i0 y# ^/ [| | ├──2.软件模拟异常记录 .zip 430.79M5 X" z, A6 O7 U2 L9 E
| | ├──3.内核异常处理流程 .zip 832.78M
, y0 R3 N: W) A8 p$ ]| | ├──4.用户层派发 .zip 637.79M
. \2 k( t' q( ~$ ?| | ├──5异常复习 .zip 343.10M' n2 }% O$ \/ [4 ~% D" N& p
| | ├──6.SEH异常 .zip 255.75M9 ]; R- @. @" [/ a& v2 j( F
| | ├──7.SEH_try1 .zip 357.45M+ F( N5 F, J2 J1 r& H ^
| | ├──8expcet_handler3_1 .zip 330.61M0 o& {& I1 `; j. Z
| | ├──9.异常展开 .zip 821.96M% X; a$ w% n- ?1 N) m2 N
| | └──异常记录流程图 .xlsx 21.56kb
. z& I ^7 i& W* K| ├──3.调试 . Z* k+ E0 d" U' Y
| | ├──1.简单调试器与调试原理 .zip 305.22M; U3 n6 M5 l' y, H; t8 a
| | ├──2.调试器与被调试进程如何建立桥梁 .avi 495.31M! z" J* I, ]" v3 o
| | ├──3.调试事件的采集 .zip 906.05M
( F9 S1 \* f" I+ `| | ├──4.软件断点 .zip 417.04M7 @9 W* [" B) ~
| | ├──5.内存断点 .zip 914.93M
4 W- ~5 t/ F% Q/ y7 C% @| | ├──6.硬件断点 .zip 406.21M6 U1 I6 x# N2 l8 b* e9 e
| | ├──7.单步步入 .zip 292.88M) U1 d) M M2 R+ @, F
| | ├──8.单步步过 .zip 224.15M8 C4 w9 i9 U/ Q" c
| | └──debugTools .zip 133.55kb/ \# o7 K% C; b9 P
| ├──4.自建调试体系
# P) x' @0 C# n. v9 s| | ├──1.自建调试第一天
+ E6 S! ]/ d) q: ]1 b; b| | ├──10.调试采集重写2 & t% k, x7 s: u8 a
| | ├──11.作业与杂项 ' {+ r0 _/ H0 H' y: j
| | ├──12.HOOK替换工具 ) h# o" ~0 o8 H
| | ├──14.KiDispatchExceptionHook异常 7 N; W/ z0 w, A S C
| | ├──15.重写读写内存API
; A7 r) ?4 x9 O$ w| | ├──16.重写句柄函数
: d/ z4 A$ S' G& P9 e| | ├──17.重写SET_GET_CONTEXT函数
: _6 R% F4 g8 d$ @! G" ~. c5 u| | ├──18.INT3接管技术 + r* `6 d1 u$ p# E) i
| | ├──19.INT3异常接管调试 / l/ F, S2 b# o0 U* V
| | ├──2.内存搜索设计
1 ^$ z# ^( t3 O5 S+ B# G8 c! S+ }5 T| | ├──20.debugPort替换
# v# l6 J+ w/ d# ~. J. s5 t| | ├──21.OD插件编写 0 w9 N# f0 M4 t/ v# {+ I
| | ├──22.布置作业 % g# Y" b# @, B, o; V' L) T
| | ├──3.DebugActiveProcess重写 ) _9 g. w5 \* _
| | ├──5.NtDebugActiveProcess完美运行
7 }, V: M& h* L| | ├──6.驱动卸载完美解决方案-重写NtCreateObject
2 L; D! E, R, p% [( ]; j| | ├──8.实现NtDebugContinue.wmv 5 H$ l) ~, y' z5 o! T7 A- k" K# p
| | ├──9.调试采集1 2 v0 E8 _8 D+ i9 j7 J- |
| | ├──13.替换调试采集1 .avi 866.38M/ c0 r4 \$ C" P. E; J& Y: Q5 n
| | ├──4.HOOKKiFastCall .avi 550.14M
- B% D6 [- M! x* R% N0 U, T| | └──7.实现NtWaitForDebugEvent(1) .wmv 1.74G$ H8 m- S7 |& A8 W c8 X
| └──过TP隐藏进程最新大招 % e, ]% }8 w# {) o* T
| | ├──过TP 隐藏进程 最新大招2019-04-21 .avi 483.98M# ^& y& ~6 p* d% x# G8 J* N% v' E) G
| | └──过TP隐藏进程 .zip 1.29M
: Z1 v* `3 F. |$ F a* w I( Q
! C$ Q# o' o" `% L, }% c1 o- ~4 Z0 m
$ B/ D8 U6 B* S5 M" T( z* W! o# g
( V. a# }( ^- q, a0 p
) D( y3 `+ ?0 g5 F资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见+ r/ j9 }* r9 U7 j* x- ]; L
9 E- a8 r8 v+ U! m; ?
) t0 R; c+ F3 a; r
' p& }% J$ \1 U6 y: o
本资源由Java自学网收集整理【www.javazx.com】 |
|
[复制链接]
发表于 2022-12-7 07:45:02
