|
|
5 V; A4 i5 d9 a& I' U" j6 S
火哥Windows内核课程(上+下)
" [' a4 Z4 X# h& H├──内核上 8 G% n! c2 C- l+ | s
| ├──1.保护模式
: _3 x, n; w# z. U k| | ├──08段权限检查
v1 Q& C1 O2 J$ @7 d: `7 e| | ├──10段跳转实验-一致代码段分析
$ ^$ @7 r, M5 r* || | ├──11长调用与短调用
8 O7 p5 F$ x _) {! O2 Y* K| | ├──12调用门上下 ! J2 N; M8 b4 @+ K) r
| | ├──13中断门
a6 K) P% O9 r$ K& x| | ├──14中断门作业+陷阱门 9 ?# j) W) t1 _
| | ├──15任务段上 . H, H* v4 l% ~$ O* @! N; J
| | ├──16任务段下 8 a, Z5 f/ s+ N
| | ├──17.101012分页机制 # f% Y$ I1 a7 C' c
| | ├──18.101012分页PED_PTE属性 u c2 T6 p2 @5 K3 e
| | ├──19.101012分页基地址 $ `1 y; g Y4 ]6 ^/ [( f4 H- C+ F
| | ├──1保护模式公开课 2 [( K. @. B( g% s2 s" Y
| | ├──20.10101012逆向分析MmIsAddressValid函数.wmv # J) X4 `1 `/ `' q5 a5 c' e
| | ├──21.29912分页 6 J* T! O z/ {3 a( x0 m& q
| | ├──22.TLB 2 f; m" M. c+ R$ f- r5 S
| | ├──23控制寄存器与裸机实验
/ J: E/ ~& i( w( Y| | ├──2段寄存器介绍 & d' q# G6 R% f+ j- J8 N
| | ├──3段寄存器探测 2 E; e, K) |; ]' M+ e, V2 K
| | ├──4段描述符与段选择子
* Y) K; B, K7 w; n" E3 `| | ├──5R3读写操作系统 ' _( R1 W( e9 ~! y
| | ├──6段描述符属性S_type详解 9 O& _3 L4 U I, f+ i
| | ├──7DB位详解 9 P0 Y3 w; A8 p3 {/ R
| | ├──9段跳转流程 ! d6 R: X! p0 k, X% C Z3 @
| | └──写拷贝 利用调用门 动态计算修改PDE PTE源文件
& z+ e3 C; P, N4 U- j| ├──2.驱动
% g/ p! a L1 q7 Q| | ├──24.驱动第一天
7 R# M+ p4 J7 q' c| | ├──驱动第二天_驱动对象
8 t; L( y O& M( ]| | ├──驱动第四天,隐藏
7 P! H/ h) m3 M4 U. h# D| | ├──24.驱动第一天 .zip 586.72M+ o' N; C6 @: ~$ d( a2 q0 [& r
| | ├──第三天驱动通信 .zip 716.10M% d* X3 M; J" w- c q
| | ├──读我 .txt 0.07kb
& K! ]. s2 Q. @6 @( `7 C| | ├──内核重载 .wmv 128.79M+ U: V" k$ F- Y1 A0 E/ a) ~1 y( r
| | ├──驱动第二天_驱动对象 .zip 397.70M
. a9 D7 ]9 h0 ~; F1 D3 \. W$ D| | └──驱动第四天,隐藏 .zip 539.05M
: d1 l( W9 j) S9 A$ G/ T) v| ├──3.系统调用 % u n4 ^5 g; s# H% M# A
| | ├──1系统调用 .zip 582.70M3 ?2 i; J6 ~; m6 q# Q. _* O
| | ├──2系统调用 .7z 805.34M
r. Z$ A" p; `8 E5 M| | ├──3.SSDT表-常规HOOK .txt 0.06kb
5 z) T S$ `* H3 \- Z| | ├──4.SSDTHOOK隐藏-思路-实战.wmv .zip 1.36G/ C1 \ F1 [8 y% f5 \# @7 y" x+ _ L
| | ├──dsavsdag54 .zip 516.16M& p! e8 |# X: p- _/ ]$ c8 Z
| | └──系统调用第5天疑难解答 .zip 626.37M; D' c% K* r5 b! H, o8 r
| ├──4.进程线程 $ O: L; q6 _/ Y! H6 F. q) s
| | ├──1进程线程 .zip 699.47M
3 u; N, G0 B1 M% o' h7 }: q) v| | ├──2.线程结构 .zip 532.49M1 `. K* V m" j5 h
| | ├──3.进程创建 .zip 950.07M$ L) F) `) v+ A; H7 C6 l
| | ├──4线程创建 .zip 1.36G
) c) t+ t% u) J6 ^; f| | ├──5线程切换 .zip 883.30M
# F8 z7 A8 Y6 V$ }1 u' x6 p( K3 _1 u| | ├──6.线程时钟切换 .zip 980.56M
/ N% v* B$ j0 z9 ~; L \& e| | ├──7.DPC .zip 677.47M
2 S- f$ ?/ X3 }5 ~( O$ I| | ├──main .c 0.81kb5 r3 P( }9 ^9 W4 K0 m
| | └──读我 .txt 0.06kb
0 f+ v6 A7 F4 T+ }| ├──5.句柄表
z; I+ Q9 o" `3 N! \ I# `| | ├──1.进程句柄表 .zip 921.86M1 O8 k6 ]9 M9 J1 m
| | └──2.全局句柄表 .zip 662.41M U: R' S" E+ c. Y1 e9 X
| ├──6.APC ; I2 t) h" |4 G6 o
| | ├──1.APC用户层应用 .zip 461.41M7 r3 P0 u q2 Z/ J1 d/ |8 U
| | ├──1.封包漏洞讲解 .wmv 151.27M4 a3 Y$ v# U0 C, P3 }+ R0 [# b
| | ├──2.APC初始化-插入 .zip 887.18M4 }4 ~4 l7 a5 V/ f/ E3 {$ n
| | ├──3内核APC执行过程 .zip 605.19M6 q& _6 V0 S u9 |/ y# I
| | ├──4.APC用户执行过程 .zip 1.02G4 d; K% w- |4 B5 |- K4 G2 M& @; ~
| | ├──5.扩展定时器 .zip 661.27M( L1 N6 t2 l( W9 T; M1 {
| | ├──APC .xls 42.00kb
8 c1 ~# D/ ?* k) y2 w5 Y# h| | └──读我 .txt 0.08kb+ X* W- \0 ~/ W2 p8 j, G
| ├──7.内核同步 - w' Z7 j: c5 X9 Q; a
| | ├──1.APC总结与临界区 .zip 615.85M
7 p3 U4 r! Y; d5 A+ t) Z& }| | ├──2内核同步 .zip 492.34M
, q f+ u9 F& _% T0 ^| | ├──3waitForObject执行原理 .zip 603.84M$ G( ^) m- T( X- X0 V& t( {
| | ├──4.逆向waitforsingleObject .zip 1.26G
- E0 i+ j& ?! s6 B| | ├──5WaitForSingleObject逆向与事件原理 .zip 415.03M
0 ~( j( O: ?$ k2 q; m| | ├──6.信号与互斥 .zip 845.16M/ ~0 ?/ `0 L) C6 ?* Z* E5 I
| | ├──7.Mutex疑惑解答 .zip 972.51M! x$ j$ S! `7 a p; t$ u G: n k
| | ├──KQUEUE简单讲解 .wmv 755.44M$ h2 T1 H8 W9 d/ I
| | ├──读我 .txt 0.06kb
# F0 J8 x6 n* H7 b1 X( || | ├──互斥体 .cpp 1.22kb
2 A$ I1 K. I4 t+ B9 G# k| | ├──互斥与信号的作业 .txt 1.35kb
- O- a6 ?, j- M& I- R| | └──信号量 .cpp 1.03kb% M/ w) R; {/ `& \/ X7 U% q
| └──8.消息 - [2 V( q6 h; w. @. k
| | ├──1消息 .zip 1.14G
' y$ k1 Y! n f6 C# j/ P1 y( q| | ├──2.消息处理 .zip 1.03G
3 y, D/ K: g' P/ Y" d$ ]: \, Y* I" M| | └──读我 .txt 0.07kb, I' A* [. o! m5 p
└──内核下 6 M [- @1 Z& ?2 v, C* }- Q
| ├──1.内存管理 " `% M; e" s l3 G7 k% a2 e
| | ├──1.内核内存管理宏观角度 .zip 804.46M
' ^, w# `- Y6 ?8 z2 U5 L$ ~/ E| | ├──2.进程内存管理VAD .zip 734.31M
9 C2 A' `+ P( Q; i* F+ N D: _| | ├──3.virtualAlloc详解.wmv .zip 493.37M
/ Y' T% B8 V) ]; s4 b% ?6 Y. E7 N| | ├──4.mapped内存.wmv .zip 862.83M' H1 O* l9 g$ u
| | └──内存第一天 .xlsx 11.70kb
/ z! v( j% i' G( I" \6 g1 S" U/ T: @| ├──2.异常
9 T4 Q1 Z, b) a| | ├──10未调试异常
& n9 j& `0 {( v" w7 U4 E. {| | ├──1.CPU异常记录 .zip 503.94M
7 J, e% D5 E8 v- j" Q6 I J/ Q| | ├──10未调试异常 .zip 579.00M
]2 K: u6 e- f3 |* |! m: f6 N; E$ B6 h| | ├──2.软件模拟异常记录 .zip 430.79M
. x0 u0 p$ x! e0 w& d7 v| | ├──3.内核异常处理流程 .zip 832.78M4 t8 m) i1 H) x- `0 v* _1 W
| | ├──4.用户层派发 .zip 637.79M
6 L/ g0 v$ t f* i$ c- w+ n| | ├──5异常复习 .zip 343.10M; s& \8 P/ q1 ~# E
| | ├──6.SEH异常 .zip 255.75M5 M, v0 m$ Z3 R5 V: c; e
| | ├──7.SEH_try1 .zip 357.45M
@9 N- ]' q3 t Q9 J8 _| | ├──8expcet_handler3_1 .zip 330.61M& W0 l6 }+ M N! s% E* V
| | ├──9.异常展开 .zip 821.96M
, u2 P/ l; Y. ^0 {& S| | └──异常记录流程图 .xlsx 21.56kb
* W" {- ?# l7 a5 _$ @& j| ├──3.调试
* d0 J6 d) H e. Q" J" z| | ├──1.简单调试器与调试原理 .zip 305.22M
1 i0 i. p+ b) N4 A1 X$ g% M- f| | ├──2.调试器与被调试进程如何建立桥梁 .avi 495.31M, Q5 o1 j- ]7 u6 A
| | ├──3.调试事件的采集 .zip 906.05M/ v& k: f5 U& _) K0 ~
| | ├──4.软件断点 .zip 417.04M
7 h' ]6 c6 Q+ g* B* J( q7 ?| | ├──5.内存断点 .zip 914.93M
8 |- h1 ]8 G( I3 Y5 E| | ├──6.硬件断点 .zip 406.21M- l& `7 N1 H9 U' X4 E
| | ├──7.单步步入 .zip 292.88M
; ^9 w; A8 w' B; v* G3 X# y| | ├──8.单步步过 .zip 224.15M2 W2 Y; X! `- v5 s {
| | └──debugTools .zip 133.55kb
$ f& D9 \( A- m1 |7 `0 I& U( G| ├──4.自建调试体系
O$ q; |, S, t$ V5 _! F5 S( P2 n# I, i G| | ├──1.自建调试第一天 * z# |1 Z! y/ c* _
| | ├──10.调试采集重写2
: _3 A5 N2 n% u/ F2 a| | ├──11.作业与杂项
/ U; M+ i+ X) K| | ├──12.HOOK替换工具
$ t$ r$ m, K7 B- b| | ├──14.KiDispatchExceptionHook异常 ) f3 |2 L O2 J: {
| | ├──15.重写读写内存API ) T% X' R7 C4 G1 ~
| | ├──16.重写句柄函数 9 A$ b" w' b! L! C: m
| | ├──17.重写SET_GET_CONTEXT函数
% ?1 ^7 R! D$ c8 C* q1 i% \8 z. G' g| | ├──18.INT3接管技术
0 L' X5 k$ a( f| | ├──19.INT3异常接管调试
4 p" b$ Y: w% x% d| | ├──2.内存搜索设计 & N% L9 n4 ^( M" a
| | ├──20.debugPort替换 4 A7 q) @0 F, I1 b' s3 F3 L
| | ├──21.OD插件编写 5 k* j( o, o( i) X
| | ├──22.布置作业 ; c" W6 Z9 u- J: P( V( u
| | ├──3.DebugActiveProcess重写 ) Z$ z0 s" Q" B4 G6 [. H
| | ├──5.NtDebugActiveProcess完美运行
; R7 L. T! ~ l+ X9 r$ U9 [# u* V* _| | ├──6.驱动卸载完美解决方案-重写NtCreateObject ( H" H/ ^0 V- R- p2 o' f
| | ├──8.实现NtDebugContinue.wmv ; A+ E Q8 ~$ x) r4 f b
| | ├──9.调试采集1 a& U7 t6 b# R/ J" Y! {. m( M. H6 v( }: w
| | ├──13.替换调试采集1 .avi 866.38M U5 c$ R! w0 h' j/ t" E$ e
| | ├──4.HOOKKiFastCall .avi 550.14M
0 v+ v% J& M& g6 e( ?) k7 w| | └──7.实现NtWaitForDebugEvent(1) .wmv 1.74G: g& _: @6 v; G9 V; D5 l: K
| └──过TP隐藏进程最新大招
' N2 [8 c( W( S8 l5 v| | ├──过TP 隐藏进程 最新大招2019-04-21 .avi 483.98M8 W; A8 f* X* [; ?( ?9 y2 }: j. n
| | └──过TP隐藏进程 .zip 1.29M
% i7 s, X6 _6 g- i9 @: } }: s: v7 K! d" e
' P: T5 U2 K; `1 B9 X5 t/ A: |) P; \3 I2 {2 D& n; h- W
- y: T$ _. j6 F+ u8 y R$ E C0 |9 B2 @+ S0 A3 f% L
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见" |8 l6 B8 f8 G6 W
, C" n+ a& S2 W3 @$ L$ y1 P5 L8 O
' L- e' c5 [0 ]5 [3 B/ T
a3 X% ~3 F8 _ [, @0 p6 b本资源由Java自学网收集整理【www.javazx.com】 |
|
[复制链接]
发表于 2022-12-7 07:45:02
