Rostian 发表于 2023-3-28 19:10:10


本套课程来自编程达人:课程官方售价上下(5499+5499)元,由编程达人一线老师主讲,主要讲解windows的保护模式,系统调试,异常发现及处理等等。本课程包含内核上下两部分,内核课程上11节,内核课程下8节,共计19节, 共计70.4G。文章底部附下载链接。

课程介绍:

中级课程上课程内容:保护模式、系统调用、进程与线程、驱动开发、句柄表、APC机制

中级课程上课程内容:事件等待、异常、软件调试、内存管理 、消息机制、调试器开发项目、内核工具开发项目
发展方向:C\C++ 驱动开发,软件逆向,破解,游戏保护,反病毒、漏洞分析、反病毒、漏洞分析、信息安全、IOS安卓逆向安全,Windows底层开发,LINUX应用开发。附《学习路线图》。

上:
├──1.保护模式  
|   ├──08段权限检查  
|   ├──10段跳转实验-一致代码段分析  
|   ├──11长调用与短调用  
|   ├──12调用门上下  
|   ├──13中断门  
|   ├──14中断门作业+陷阱门  
|   ├──15任务段上  
|   ├──16任务段下  
|   ├──17.101012分页机制  
|   ├──18.101012分页PED_PTE属性  
|   ├──19.101012分页基地址  
|   ├──1保护模式公开课  
|   ├──20.10101012逆向分析MmIsAddressValid函数.wmv  
|   ├──21.29912分页  
|   ├──22.TLB  
|   ├──23控制寄存器与裸机实验  
|   ├──2段寄存器介绍  
|   ├──3段寄存器探测  
|   ├──4段描述符与段选择子  
|   ├──5R3读写操作系统  
|   ├──6段描述符属性S_type详解  
|   ├──7DB位详解  
|   ├──9段跳转流程  
|   └──写拷贝 利用调用门 动态计算修改PDE PTE源文件  
├──2.驱动  
|   ├──24.驱动第一天  
|   ├──驱动第二天_驱动对象  
|   ├──驱动第四天,隐藏  
|   ├──24.驱动第一天.zip  586.72M
|   ├──第三天驱动通信.zip  716.10M
|   ├──读我.txt  0.07kb
|   ├──内核重载.wmv  128.79M
|   ├──驱动第二天_驱动对象.zip  397.70M
|   └──驱动第四天,隐藏.zip  539.05M
├──3.系统调用  
|   ├──1系统调用.zip  582.70M
|   ├──2系统调用.7z  805.34M
|   ├──3.SSDT表-常规HOOK.txt  0.06kb
|   ├──4.SSDTHOOK隐藏-思路-实战.wmv.zip  1.36G
|   ├──dsavsdag54.zip  516.16M
|   └──系统调用第5天疑难解答.zip  626.37M
├──4.进程线程  
|   ├──1进程线程.zip  699.47M
|   ├──2.线程结构.zip  532.49M
|   ├──3.进程创建.zip  950.07M
|   ├──4线程创建.zip  1.36G
|   ├──5线程切换.zip  883.30M
|   ├──6.线程时钟切换.zip  980.56M
|   ├──7.DPC.zip  677.47M
|   ├──main.c  0.81kb
|   └──读我.txt  0.06kb
├──5.句柄表  
|   ├──1.进程句柄表.zip  921.86M
|   └──2.全局句柄表.zip  662.41M
├──6.APC  
|   ├──1.APC用户层应用.zip  461.41M
|   ├──1.封包漏洞讲解.wmv  151.27M
|   ├──2.APC初始化-插入.zip  887.18M
|   ├──3内核APC执行过程.zip  605.19M
|   ├──4.APC用户执行过程.zip  1.02G
|   ├──5.扩展定时器.zip  661.27M
|   ├──APC.xls  42.00kb
|   └──读我.txt  0.08kb
├──7.内核同步  
|   ├──1.APC总结与临界区.zip  615.85M
|   ├──2内核同步.zip  492.34M
|   ├──3waitForObject执行原理.zip  603.84M
|   ├──4.逆向waitforsingleObject.zip  1.26G
|   ├──5WaitForSingleObject逆向与事件原理.zip  415.03M
|   ├──6.信号与互斥.zip  845.16M
|   ├──7.Mutex疑惑解答.zip  972.51M
|   ├──KQUEUE简单讲解.wmv  755.44M
|   ├──读我.txt  0.06kb
|   ├──互斥体.cpp  1.22kb
|   ├──互斥与信号的作业.txt  1.35kb
|   └──信号量.cpp  1.03kb
└──8.消息  
|   ├──1消息.zip  1.14G
|   ├──2.消息处理.zip  1.03G
|   └──读我.txt  0.07kb


——/计算机教程/09-其他/233-火哥Windows内核课程(上+下)/内核下/
├──1.内存管理  
|   ├──1.内核内存管理宏观角度.zip  804.46M
|   ├──2.进程内存管理VAD.zip  734.31M
|   ├──3.virtualAlloc详解.wmv.zip  493.37M
|   ├──4.mapped内存.wmv.zip  862.83M
|   └──内存第一天.xlsx  11.70kb
├──2.异常  
|   ├──10未调试异常  
|   ├──1.CPU异常记录.zip  503.94M
|   ├──10未调试异常.zip  579.00M
|   ├──2.软件模拟异常记录.zip  430.79M
|   ├──3.内核异常处理流程.zip  832.78M
|   ├──4.用户层派发.zip  637.79M
|   ├──5异常复习.zip  343.10M
|   ├──6.SEH异常.zip  255.75M
|   ├──7.SEH_try1.zip  357.45M
|   ├──8expcet_handler3_1.zip  330.61M
|   ├──9.异常展开.zip  821.96M
|   └──异常记录流程图.xlsx  21.56kb
├──3.调试  
|   ├──1.简单调试器与调试原理.zip  305.22M
|   ├──2.调试器与被调试进程如何建立桥梁.avi  495.31M
|   ├──3.调试事件的采集.zip  906.05M
|   ├──4.软件断点.zip  417.04M
|   ├──5.内存断点.zip  914.93M
|   ├──6.硬件断点.zip  406.21M
|   ├──7.单步步入.zip  292.88M
|   ├──8.单步步过.zip  224.15M
|   └──debugTools.zip  133.55kb
├──4.自建调试体系  
|   ├──1.自建调试第一天  
|   ├──10.调试采集重写2  
|   ├──11.作业与杂项  
|   ├──12.HOOK替换工具  
|   ├──14.KiDispatchExceptionHook异常  
|   ├──15.重写读写内存API  
|   ├──16.重写句柄函数  
|   ├──17.重写SET_GET_CONTEXT函数  
|   ├──18.INT3接管技术  
|   ├──19.INT3异常接管调试  
|   ├──2.内存搜索设计  
|   ├──20.debugPort替换  
|   ├──21.OD插件编写  
|   ├──22.布置作业  
|   ├──3.DebugActiveProcess重写  
|   ├──5.NtDebugActiveProcess完美运行  
|   ├──6.驱动卸载完美解决方案-重写NtCreateObject  
|   ├──8.实现NtDebugContinue.wmv  
|   ├──9.调试采集1  
|   ├──13.替换调试采集1.avi  866.38M
|   ├──4.HOOKKiFastCall.avi  550.14M
|   └──7.实现NtWaitForDebugEvent(1).wmv  1.74G
└──过TP隐藏进程最新大招  
|   ├──过TP 隐藏进程 最新大招2019-04-21.avi  483.98M
|   └──过TP隐藏进程.zip  1.29M
已有 1 人购买  本主题需向作者支付 40 学币 才能浏览 购买主题

terxiuz 发表于 2024-9-29 22:57:39

过TP隐藏进程.zip1.29M
页: [1]
查看完整版本: 火哥Windows内核课程(上+下)