|
|
/ E, `, k: |( k: Q; i
火哥Windows内核课程(上+下)
5 k4 S9 D/ _, C# b& e+ I/ d! f( x' a├──内核上 + g% _, P7 z5 [# q# b/ B5 P
| ├──1.保护模式 : S( \9 ~, ~. D; U3 p
| | ├──08段权限检查
q/ C: B x9 z! c& _3 \! H! m| | ├──10段跳转实验-一致代码段分析 0 G* f9 N/ [- [" R
| | ├──11长调用与短调用
; q7 O8 w3 }7 r2 F0 T| | ├──12调用门上下
* _9 V: A, k$ r. o| | ├──13中断门
* F1 F" o" j: \+ m| | ├──14中断门作业+陷阱门
& y3 }% y+ g! e( n% A# k7 I| | ├──15任务段上
! D; G @! m8 W+ m1 G1 T$ B1 Y| | ├──16任务段下 ( h( v. Y' g5 N! U
| | ├──17.101012分页机制
6 m' _6 ?8 C ~; t| | ├──18.101012分页PED_PTE属性
3 Q! ~% M: o+ T k| | ├──19.101012分页基地址 & g3 ?0 D- Y! Q! O
| | ├──1保护模式公开课
6 }3 _2 S* r1 }0 g+ g1 J' }; }| | ├──20.10101012逆向分析MmIsAddressValid函数.wmv
B1 i3 Z" R+ || | ├──21.29912分页
7 n3 u N w7 h3 [( W, W| | ├──22.TLB
/ c; Q1 R& X) ~: e9 x& S: e3 s| | ├──23控制寄存器与裸机实验
. r7 _- p9 z% U! `| | ├──2段寄存器介绍
& N# t/ \$ }- Y' ~8 g/ Y) \5 M| | ├──3段寄存器探测
4 E9 ^$ j. [, k$ h! h2 A| | ├──4段描述符与段选择子
6 q+ ~. r4 T3 G6 n5 n| | ├──5R3读写操作系统 ; ^' r) ^9 J) L
| | ├──6段描述符属性S_type详解 4 L$ n: q( o* r3 x* e$ i
| | ├──7DB位详解 5 a* ~: b" W0 ?, g7 F6 r# i2 B
| | ├──9段跳转流程 7 m3 N: ~6 |( l4 a% C
| | └──写拷贝 利用调用门 动态计算修改PDE PTE源文件
/ @1 s: L$ {/ Q6 q+ f, `| ├──2.驱动 0 n2 _ X+ X9 o+ c, c
| | ├──24.驱动第一天 # l7 y7 h8 k5 p" L1 y' e$ m* n
| | ├──驱动第二天_驱动对象
% m3 j1 E, P6 ?| | ├──驱动第四天,隐藏
) i# _6 r. }0 J( F! A| | ├──24.驱动第一天 .zip 586.72M
! B+ O, R5 g6 U1 Q) ~; f6 H4 M! i| | ├──第三天驱动通信 .zip 716.10M
( y. x k6 _; p' t4 _4 i| | ├──读我 .txt 0.07kb
1 m* M+ E7 v, a9 K7 |& Y" Y| | ├──内核重载 .wmv 128.79M
3 y+ n8 r5 d% K* q' g5 A: w| | ├──驱动第二天_驱动对象 .zip 397.70M
, f) F3 d. A8 Q| | └──驱动第四天,隐藏 .zip 539.05M
. @; Z0 T1 x( u- F3 y0 I& L| ├──3.系统调用
, v* Y: m7 F3 B| | ├──1系统调用 .zip 582.70M; U" H$ Y" z" `; G0 f8 j, A
| | ├──2系统调用 .7z 805.34M. n( x3 S6 `/ |# C% y
| | ├──3.SSDT表-常规HOOK .txt 0.06kb+ U1 Q: I E9 K
| | ├──4.SSDTHOOK隐藏-思路-实战.wmv .zip 1.36G
5 P, S7 Q$ C- T| | ├──dsavsdag54 .zip 516.16M9 e, `- a& J v% [- ^9 w% G8 C
| | └──系统调用第5天疑难解答 .zip 626.37M
* A/ j0 N& r' B3 ~$ v1 H| ├──4.进程线程 7 z) @, F, f+ E. }
| | ├──1进程线程 .zip 699.47M
" R: C; z) f! E: O4 c0 g' I t| | ├──2.线程结构 .zip 532.49M" T4 [& Y* y: ~2 i) J( P$ r Z
| | ├──3.进程创建 .zip 950.07M2 M' C9 Z4 j& W! ~
| | ├──4线程创建 .zip 1.36G3 R, {$ W9 l- O. N7 |
| | ├──5线程切换 .zip 883.30M) ]3 d+ z$ g7 n$ n$ |
| | ├──6.线程时钟切换 .zip 980.56M
1 q# e% T% w$ x2 a6 p. r, j) a| | ├──7.DPC .zip 677.47M5 D7 t: p6 I& S/ \- D0 @
| | ├──main .c 0.81kb
- C- b" j# k3 b8 |# T W| | └──读我 .txt 0.06kb0 V. u# M0 H7 e
| ├──5.句柄表
; Z" G* I, X. Q| | ├──1.进程句柄表 .zip 921.86M
+ w9 W" m0 R& z7 c8 ?| | └──2.全局句柄表 .zip 662.41M
7 _! f) K( h3 ^ || ├──6.APC
; o; G, |, g+ [: f/ d8 P4 g| | ├──1.APC用户层应用 .zip 461.41M/ D7 M X9 p- z# P3 `* |% l* [
| | ├──1.封包漏洞讲解 .wmv 151.27M
+ C8 H* J; F( B# m& n' ?* e| | ├──2.APC初始化-插入 .zip 887.18M
7 d ?8 ?3 A7 R3 o8 c| | ├──3内核APC执行过程 .zip 605.19M
- m) j! ` K5 O| | ├──4.APC用户执行过程 .zip 1.02G# x/ Z6 u7 Z( U2 b0 p
| | ├──5.扩展定时器 .zip 661.27M
" \! J& z; ]) C9 I6 K4 k| | ├──APC .xls 42.00kb
0 Y8 R+ e" o, c4 Z6 d8 P6 q9 c3 L| | └──读我 .txt 0.08kb
( t2 j, H- P8 s7 N8 _2 A$ P; b| ├──7.内核同步 ( _. q2 E! D9 J+ Y* u& U
| | ├──1.APC总结与临界区 .zip 615.85M5 `' \! B9 ~+ m, T: V6 \! z
| | ├──2内核同步 .zip 492.34M
# U6 w; M8 ]( F| | ├──3waitForObject执行原理 .zip 603.84M
+ L/ b* X. k; `6 z8 e) J3 F3 `| | ├──4.逆向waitforsingleObject .zip 1.26G
1 ^# I+ W" Q6 S| | ├──5WaitForSingleObject逆向与事件原理 .zip 415.03M* J% x7 _. r5 x7 X2 |3 X( X
| | ├──6.信号与互斥 .zip 845.16M
: {3 u i7 `% [( \$ y- i| | ├──7.Mutex疑惑解答 .zip 972.51M1 W! n, l. \! \$ s6 R8 B
| | ├──KQUEUE简单讲解 .wmv 755.44M4 U r4 e: p: @. [7 E9 H# r
| | ├──读我 .txt 0.06kb; P7 D1 N0 S6 V0 G( f
| | ├──互斥体 .cpp 1.22kb
# c0 W# o" e+ A| | ├──互斥与信号的作业 .txt 1.35kb
. L+ F. q( {3 b: N( W- ?/ p( x4 F| | └──信号量 .cpp 1.03kb9 ]" q' ^+ J7 H+ E9 y2 N8 J0 v
| └──8.消息
- j3 _; ~4 e, _5 `; X: h- ?| | ├──1消息 .zip 1.14G# q" r$ U! B7 t
| | ├──2.消息处理 .zip 1.03G2 u+ r) d5 j3 h& ^( g
| | └──读我 .txt 0.07kb/ J8 V! a K1 A# Y1 X+ }; W
└──内核下 ( O$ M$ k: M0 F# d" E: j
| ├──1.内存管理
/ E3 K) Y( J7 V4 p* D| | ├──1.内核内存管理宏观角度 .zip 804.46M
$ G& t' r7 i7 i) }0 t; t3 _| | ├──2.进程内存管理VAD .zip 734.31M
( C) e' |0 }/ d, b' H' }' A| | ├──3.virtualAlloc详解.wmv .zip 493.37M. J! o# F% Y1 U" D
| | ├──4.mapped内存.wmv .zip 862.83M
X$ q. r; u8 `) I! q3 V" g| | └──内存第一天 .xlsx 11.70kb
+ L- f% ^7 v0 `7 G| ├──2.异常 7 M' n9 \1 y. Y4 x( z
| | ├──10未调试异常
7 {5 W$ ]0 J2 P0 D2 {' m| | ├──1.CPU异常记录 .zip 503.94M
9 [3 @7 d" _% y$ ?2 f| | ├──10未调试异常 .zip 579.00M* \ O- l5 G2 [/ \+ ~
| | ├──2.软件模拟异常记录 .zip 430.79M5 a5 h3 q7 Z0 N. I* U4 e. H( A
| | ├──3.内核异常处理流程 .zip 832.78M
* J% A" h2 m- v% S7 V* T| | ├──4.用户层派发 .zip 637.79M
8 ~6 f% n( R' ^* m/ X" l# c| | ├──5异常复习 .zip 343.10M
* D8 C. \$ I* w! f: X+ M3 [| | ├──6.SEH异常 .zip 255.75M
6 `5 d- f+ z8 v+ u' Z& X/ R0 C8 g' O| | ├──7.SEH_try1 .zip 357.45M* k4 G4 V7 Q1 ~. B* E; H
| | ├──8expcet_handler3_1 .zip 330.61M4 l% R' _8 Q3 `1 I7 |
| | ├──9.异常展开 .zip 821.96M
$ h5 {7 V) g* F. _. f$ K6 g# a) b& [| | └──异常记录流程图 .xlsx 21.56kb; W+ P* v7 n6 e9 G; w y: r
| ├──3.调试
' Z5 I* ]4 T' T/ H& ?| | ├──1.简单调试器与调试原理 .zip 305.22M1 Y, _) D. i% {& d
| | ├──2.调试器与被调试进程如何建立桥梁 .avi 495.31M" f. E/ J0 Z) r& w' q) F. u
| | ├──3.调试事件的采集 .zip 906.05M/ j0 ^. ~& I% i7 s
| | ├──4.软件断点 .zip 417.04M/ t. h" T5 I4 k3 Q: g5 q% Z
| | ├──5.内存断点 .zip 914.93M T* {7 W5 n' o; u' p* _% z9 u6 R
| | ├──6.硬件断点 .zip 406.21M
. f. G6 U1 R; [+ b; i| | ├──7.单步步入 .zip 292.88M
7 ~) F {/ c: c: M( E| | ├──8.单步步过 .zip 224.15M
4 v: {5 v# N/ F/ H: {& u| | └──debugTools .zip 133.55kb# r; d! w* C n# t3 m- [
| ├──4.自建调试体系
0 @+ I* O5 y$ D* h6 L5 z| | ├──1.自建调试第一天
5 v8 ^! q5 q1 a7 c7 K| | ├──10.调试采集重写2 + d8 L4 G4 D) i* V/ U
| | ├──11.作业与杂项
3 L& R# @8 R! t6 `3 W| | ├──12.HOOK替换工具
9 `/ u/ j' P M7 v| | ├──14.KiDispatchExceptionHook异常
& K7 x" `( s% ?6 R* f| | ├──15.重写读写内存API 4 Z& u3 n2 l9 j5 x* F0 M: q7 g8 x, d
| | ├──16.重写句柄函数 % F3 _! ?5 K5 Q9 J2 {- ~
| | ├──17.重写SET_GET_CONTEXT函数
' ^# ~1 L1 w! D% m, B9 }2 q| | ├──18.INT3接管技术 6 t) o7 Z9 g% Z1 Q2 C1 K s
| | ├──19.INT3异常接管调试 . ?6 H. Z [/ u2 V! o
| | ├──2.内存搜索设计
4 K0 t6 r7 c4 q+ s; u: l0 e| | ├──20.debugPort替换
$ I, [6 ?% a0 A! o7 J4 @* U2 w| | ├──21.OD插件编写
( ~- \' z2 P( J' H| | ├──22.布置作业
{' c! A% p; a- N# B# N3 A| | ├──3.DebugActiveProcess重写
+ f; t+ c1 j. ~3 `* |9 U| | ├──5.NtDebugActiveProcess完美运行 / K, |! e0 b' t2 V! g
| | ├──6.驱动卸载完美解决方案-重写NtCreateObject O' \% p8 K/ V! {
| | ├──8.实现NtDebugContinue.wmv Y& U/ L2 }! D0 `; ?. H5 p2 t, H
| | ├──9.调试采集1
5 N! |# L, Z7 p; k| | ├──13.替换调试采集1 .avi 866.38M
L3 a, t: t1 Z) F/ a| | ├──4.HOOKKiFastCall .avi 550.14M* Y$ v% Y1 v1 H; o
| | └──7.实现NtWaitForDebugEvent(1) .wmv 1.74G* R# D% ]$ m- B5 g$ m
| └──过TP隐藏进程最新大招 - W' ^+ n$ R! F5 P
| | ├──过TP 隐藏进程 最新大招2019-04-21 .avi 483.98M
d" B- f3 ^' L! c9 k' p| | └──过TP隐藏进程 .zip 1.29M! V2 ?1 u& `4 l5 k. ^# l
: Z( j: v; c4 C/ v( U* |4 P% a$ T
. N7 E \( ]( J) G& |) W% f. M9 ^3 B2 ?8 T9 ^/ K. x
9 n' `9 V/ l0 Z( U6 u; B4 e; O) S9 \/ x x
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见
9 |8 Z8 _! g/ ^
4 C- G& Y3 W) v+ ]8 E9 N$ T
9 g- ?) q$ N* Y9 i2 u% p( n( y- j- W( g* V
本资源由Java自学网收集整理【www.javazx.com】 |
|
[复制链接]
发表于 2022-12-7 07:45:02
