课程目录:
0.环境搭建
1.保护模式开篇
2.段探测
3.DB_TYPE
4.数据段代码段的权限规则
5.调用门提权
6.中断门
7.中断门与陷阱门_作业讲解
8.int3_HOOK
9.任务段
9.任务门与101012模式的配置_Compress
10.页表的前戏_Compress
11.P_US_RW
12.挂页
13.页下
14.缓存
15.TLB
16.控制寄存器
17.驱动第一讲
18.字符串操作
19.链表
20.段链
21.蓝屏分析_Compress
22.IO通信
23.驱动通信2
24.按键设备过滤
25.内存加载步骤
26.内存加载2_Compress
27.内存加载3
28.内存加载4
29.系统调用
30.系统调用-进内核CALL函数
31.系统调用-返回
32.SSDT_HOOK
33.进程结构介绍
34.进程保护
35.线程
36(今晚大家都有运动)
37.线程切换
38.线程切换2
39.线程被动切换
40.全局句柄表
41.私有访问
42.模块线程
43.对象回调
44.回调结构分析
45.APC函数解说
46.内核APC执行
47.用户APC执行
48.DPC队列
49.查询内存
50.获取64位模块读写
51.创建线程
52X6物理内存算法
53.申请内存
54.读写内存
55.通信
56通信接口封装
57自动加载驱动
58.隐藏驱动集成自动化签名
59.云下载
60.鼠键
61.信号屏蔽
62.内核事件等待
63.处理用户内核APC警惕反回
64.事件和信号量
65.互斥体
66.互斥体分析
67.ETW原理
68.ETWHOOK_BUG修复
69.ETWHOOK_文件重定向
70.座谈大会
71.VAD_私有内存
72.映射内存 锁页
73.物理地址管理_dec
74.原型_dec
75.minifilter创建_dec
76.minifilter重定向_dec
77.minifilter双向通信
78.异常简介
79.异常登记打包_dec
80.异常派发dec
81.VEH.tm
82.VEH页异常HOOKdec
83.SEH异常
84.异常修复_release
85.SEH_编译器拓展1_dec
86.SEH局部展开_finllay_dec
87.SEH编译器全局展开拓展_dec
88.异常的最后一道防线
89.x64汇编入门_dec
90.x64汇编细节
91.X64的段
92.调用门_dec
93.分页_dec
94.读写物理地址_dec
95.系统调用1_流程_dec
96.系统调用2_r3下的SSDT_dec
97.系统调用入口_SSDT以及返回_dec
98.ssdt解析表_dec
99.进程伪装_dec
100.页表隔离_dec
101.进程回调_dec
102.x64异常
103.x64异常2_结构解析_dec
104.x86_异常修复_Release修复有BUG
105.X64异常修复_dec
106.注入_1_dec
107.注入2_dec
108.调试通道建立_dec
109.调试的假消息派发_dec
110.调试获取事件_dec
111.调试continue_dec
112.调试事件的收集与INT3断点处理_dec
113.单步与硬断_dec
114.内存断点_dec
115.自建简介
116.debugPort移位_dec
117.ETW导入_dec
118.读写与页函数重写_dec
119.线程Get_SetContextThread重写_dec
120.Peb首次断点
121.游戏测试
122.VT简介
123.VT检测_dec
124.VT初始化VMON_dec
125.VMCS_HOST_GUEST填充_dec
126.VT_VMCS初始化完成_dec
127.CPUID拦截_dec
128.修复退出_拦截MSR_dec
129.VT兼容WIN10_dec
130.异常拦截_dec
131.MTF事件与页异常_dec
132.EPT简介
133.EPT初始化_dec
134.EPT_HOOK_1_dec
135.EPT_HOOK_02_dec
136.VT_EPT_HOOK_03_dec
137.VT_BUG修复_dec
您必须登录或注册以后才能发表评论