火哥Windows内核课程(上+下)
火哥Windows内核课程(上+下)
├──内核上
├──1.保护模式
├──08段权限检查
├──10段跳转实验-一致代码段分析
├──11长调用与短调用
├──12调用门上下
├──13中断门
├──14中断门作业+陷阱门
├──15任务段上
├──16任务段下
├──17.101012分页机制
├──18.101012分页PED_PTE属性
├──19.101012分页基地址
├──1保护模式公开课
├──20.10101012逆向分析MmIsAddressValid函数.wmv
├──21.29912分页
├──22.TLB
├──23控制寄存器与裸机实验
├──2段寄存器介绍
├──3段寄存器探测
├──4段描述符与段选择子
├──5R3读写操作系统
├──6段描述符属性S_type详解
├──7DB位详解
├──9段跳转流程
└──写拷贝 利用调用门 动态计算修改PDE PTE源文件
├──2.驱动
├──24.驱动第一天
├──驱动第二天_驱动对象
├──驱动第四天,隐藏
├──24.驱动第一天 .zip586.72M
├──第三天驱动通信 .zip716.10M
├──读我 .txt0.07kb
├──内核重载 .wmv128.79M
├──驱动第二天_驱动对象 .zip397.70M
└──驱动第四天,隐藏 .zip539.05M
├──3.系统调用
├──1系统调用 .zip582.70M
├──2系统调用 .7z805.34M
├──3.SSDT表-常规HOOK .txt0.06kb
├──4.SSDTHOOK隐藏-思路-实战.wmv .zip1.36G
├──dsavsdag54 .zip516.16M
└──系统调用第5天疑难解答 .zip626.37M
├──4.进程线程
├──1进程线程 .zip699.47M
├──2.线程结构 .zip532.49M
├──3.进程创建 .zip950.07M
├──4线程创建 .zip1.36G
├──5线程切换 .zip883.30M
├──6.线程时钟切换 .zip980.56M
├──7.DPC .zip677.47M
├──main .c0.81kb
└──读我 .txt0.06kb
├──5.句柄表
├──1.进程句柄表 .zip921.86M
└──2.全局句柄表 .zip662.41M
├──6.APC
├──1.APC用户层应用 .zip461.41M
├──1.封包漏洞讲解 .wmv151.27M
├──2.APC初始化-插入 .zip887.18M
├──3内核APC执行过程 .zip605.19M
├──4.APC用户执行过程 .zip1.02G
├──5.扩展定时器 .zip661.27M
├──APC .xls42.00kb
└──读我 .txt0.08kb
├──7.内核同步
├──1.APC总结与临界区 .zip615.85M
├──2内核同步 .zip492.34M
├──3waitForObject执行原理 .zip603.84M
├──4.逆向waitforsingleObject .zip1.26G
├──5WaitForSingleObject逆向与事件原理 .zip415.03M
├──6.信号与互斥 .zip845.16M
├──7.Mutex疑惑解答 .zip972.51M
├──KQUEUE简单讲解 .wmv755.44M
├──读我 .txt0.06kb
├──互斥体 .cpp1.22kb
├──互斥与信号的作业 .txt1.35kb
└──信号量 .cpp1.03kb
└──8.消息
├──1消息 .zip1.14G
├──2.消息处理 .zip1.03G
└──读我 .txt0.07kb
└──内核下
├──1.内存管理
├──1.内核内存管理宏观角度 .zip804.46M
├──2.进程内存管理VAD .zip734.31M
├──3.virtualAlloc详解.wmv .zip493.37M
├──4.mapped内存.wmv .zip862.83M
└──内存第一天 .xlsx11.70kb
├──2.异常
├──10未调试异常
├──1.CPU异常记录 .zip503.94M
├──10未调试异常 .zip579.00M
├──2.软件模拟异常记录 .zip430.79M
├──3.内核异常处理流程 .zip832.78M
├──4.用户层派发 .zip637.79M
├──5异常复习 .zip343.10M
├──6.SEH异常 .zip255.75M
├──7.SEH_try1 .zip357.45M
├──8expcet_handler3_1 .zip330.61M
├──9.异常展开 .zip821.96M
└──异常记录流程图 .xlsx21.56kb
├──3.调试
├──1.简单调试器与调试原理 .zip305.22M
├──2.调试器与被调试进程如何建立桥梁 .avi495.31M
├──3.调试事件的采集 .zip906.05M
├──4.软件断点 .zip417.04M
├──5.内存断点 .zip914.93M
├──6.硬件断点 .zip406.21M
├──7.单步步入 .zip292.88M
├──8.单步步过 .zip224.15M
└──debugTools .zip133.55kb
├──4.自建调试体系
├──1.自建调试第一天
├──10.调试采集重写2
├──11.作业与杂项
├──12.HOOK替换工具
├──14.KiDispatchExceptionHook异常
├──15.重写读写内存API
├──16.重写句柄函数
├──17.重写SET_GET_CONTEXT函数
├──18.INT3接管技术
├──19.INT3异常接管调试
├──2.内存搜索设计
├──20.debugPort替换
├──21.OD插件编写
├──22.布置作业
├──3.DebugActiveProcess重写
├──5.NtDebugActiveProcess完美运行
├──6.驱动卸载完美解决方案-重写NtCreateObject
├──8.实现NtDebugContinue.wmv
├──9.调试采集1
├──13.替换调试采集1 .avi866.38M
├──4.HOOKKiFastCall .avi550.14M
└──7.实现NtWaitForDebugEvent(1) .wmv1.74G
└──过TP隐藏进程最新大招
├──过TP 隐藏进程 最新大招2019-04-21 .avi483.98M
└──过TP隐藏进程 .zip1.29M
下载地址:
**** Hidden Message ***** 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 正需要,支持楼主大人了! 看不懂,但是好厉害的样子 啥也不说了,感谢楼主分享哇! 珍惜生命,果断回帖。 请问这是第几期的呀?