478| 13
|
[网络安全] 火哥 windows内核五期+六期(完整) |
课程介绍: 内核编程是指编写和开发操作系统内核的代码。操作系统内核是计算机系统中最核心的部分,负责管理计算机的硬件资源和提供系统服务,包括任务管理、内存管理、文件系统、设备驱动程序等。内核编程需要深入了解计算机体系结构、操作系统原理和底层硬件接口等知识,使用底层语言(如汇编语言、C语言)来编写高效可靠的内核代码。内核编程的目标是提高系统性能、可靠性和安全性,并为上层应用程序提供良好的运行环境和系统接口。 五期课程目录: 火哥五期资料.zip 火哥内核上 1.环境配置 2.保护模式 3.驱动开发 4.系统调用 5.进程线程 6.句柄表 7.APC 8.项目 9.回调 10.DPC与定时器 11.同步 12.窗口 1.环境配置\1.环境配置 2.保护模式\1.CPU科普 2.保护模式\10.101012分页前戏 2.保护模式\11.幽灵地址 2.保护模式\12.页属性 2.保护模式\13.页基址 2.保护模式\14.29912 2.保护模式\15.29912杂项 2.保护模式\16.缓存 2.保护模式\17.TLB 2.保护模式\18.控制寄存器 2.保护模式\2.段的初探 2.保护模式\3.DB_G 2.保护模式\4.权限检测 2.保护模式\5.调用门 2.保护模式\6.中断门 2.保护模式\7.陷阱门与劫持int3作业 2.保护模式\8.任务段 2.保护模式\9.任务门 3.驱动开发\05.蓝屏分析 3.驱动开发\06.驱动通信1 3.驱动开发\07.通信封装 3.驱动开发\08.驱动内存加载1 3.驱动开发\09.内存加载2 3.驱动开发\1.驱动helloworld 3.驱动开发\10.云编译_Compress.mp4 3.驱动开发\10.云编译_ev 播放不了.txt 3.驱动开发\2.驱动基础1_Compress.mp4 3.驱动开发\3.链表 3.驱动开发\4.驱动断链 4.系统调用\1.系统调用1 4.系统调用\2.系统调用进内核 4.系统调用\3.系统调用返回R3 4.系统调用\第四章4.SSDThook 5.进程线程\1.KPCR_进程概念 5.进程线程\2.进程 5.进程线程\3.线程结构01 5.进程线程\4.线程查找 5.进程线程\5.线程主动切换 5.进程线程\6.被动切换 6.句柄表\1.全局句柄表.mp4 6.句柄表\2.保护进程_绝杀.mp4 6.句柄表\3.私有句柄表.mp4 6.句柄表\4.句柄防止降权.mp4 7.APC\1 APC初始化,R3APC注入1 7.APC\1.APC初始化,R3APC注入2 7.APC\2.APC插入 7.APC\3.内核APC执行过程 7.APC\4.APC用户执行 7.APC\5.挂靠 8.项目\09.让ntoskrnl保护我们的进程.mp4 8.项目\1.获取模块.mp4 8.项目\10.远程call.mp4 8.项目\11.远程CALL完成 游戏测试.mp4 8.项目\12.隐藏驱动.mp4 8.项目\13.自动化加壳签名.mp4 8.项目\14.易语言模块封装.mp4 8.项目\2.通讯.mp4 8.项目\3.win10通讯与R3封装.mp4 8.项目\4.驱动安装.mp4 8.项目\5.读内存姿势.mp4 8.项目\6.读内存测试.mp4 8.项目\7.写内存.mp4 8.项目\8.查询内存与句柄回调.mp4 9.回调\1.进程线程模块回调 10.DPC与定时器\1.DPC与定时器 11.同步\1.原子指令锁 11.同步\2.等待块结构 11.同步\3.KeWaitForSingleObject分析 11.同步\4.事件信号处理 11.同步\5.信号量与互斥体 11.同步\6.互斥体 12.窗口\1.ETWHOOK原理 12.窗口\2.ETWHOOK窗口保护准备前奏 12.窗口\3.窗口保护HOOKAPI获取 12.窗口\4.窗口保护完成 火哥内核下 1.开幕 2.内存 3.X64 4.X64异常 5.调试 6.进程伪装 7.调试自建 8.VT 1.开幕\1.开讲第一天(座谈大会).mp4 2.内存\1.VAD私有内存.mp4 2.内存\2.映射内存锁页.mp4 2.内存\3.页帧数据库-6大链表.mp4 2.内存\4.修改页属性.mp4 3.X64\01.X64入门.mp4 3.X64\02.x64汇编细节.mp4 3.X64\03.X64段简介.mp4 3.X64\04.调用门.mp4 3.X64\05.x64分页.mp4 3.X64\06.隐藏可执行内存.mp4 3.X64\07.注入第一天.mp4 3.X64\08.隐藏注入线程.mp4 3.X64\09.系统调用1.mp4 3.X64\10.R3SSDT表.mp4 3.X64\11.内核系统调用.mp4 3.X64\12.进程回调.mp4 3.X64\13.突破WIN10映射物理页.mp4 4.X64异常\x4_01.CPU异常简介_Compress.mp4 4.X64异常\x4_02.模拟异常流程_Compress.mp4 4.X64异常\x4_03.异常派发_Compress.mp4 4.X64异常\x4_04.32位异常派发流程_Compress.mp4 4.X64异常\x4_05.VEH逆向分析_Compress.mp4 4.X64异常\x4_06.VEH无痕HOOK_Compress.mp4 4.X64异常\x4_07.VEHBUG修复讲解_Compress.mp4 4.X64异常\x4_08.SEH异常_Compress.mp4 4.X64异常\x4_09.SEH编译器扩展_Compress.mp4 4.X64异常\x4_10.SEH局部展开_Compress.mp4 4.X64异常\x4_11.SEH全局展开_Compress.mp4 4.X64异常\x4_12.最后一道防线_Compress.mp4 4.X64异常\x4_13.x64SEH_Compress.mp4 4.X64异常\x4_14.SEH异常修复_Compress.mp4 5.调试\x5_01.调试体系_Compress.mp4 5.调试\x5_02.假消息发送_Compress.mp4 5.调试\x5_03.调试等待事件_Compress.mp4 5.调试\x5_04.调试事件返回_Compress.mp4 5.调试\x5_05.INT断点原理_Compress.mp4 5.调试\x5_06.单步与硬件_Compress.mp4 5.调试\x5_07.内存断点_Compress.mp4 6.进程伪装\x6_01.伪装进程1_Compress.mp4 6.进程伪装\x6_02.伪装文件对象_Compress.mp4 6.进程伪装\x6_03.修改PEB64_Compress.mp4 6.进程伪装\x6_04.伪装完成_Compress.mp4 7.调试自建\1.调试自建的介绍.mp4 7.调试自建\2.调试代码修复,未完成.mp4 7.调试自建\3.修复BUG_ETWHOOK调试API.mp4 7.调试自建\4.读写函数完成.mp4 7.调试自建\5.首次断点绕过PEB检测.mp4 8.VT\01.VT概述.mp4 8.VT\02.VT检测.mp4 8.VT\03.初始化VMON区.mp4 8.VT\04.VMX_HOST_GUEST区填充.mp4 8.VT\05.VT框架完成.mp4 8.VT\06.Cpuid拦截,框架完成.mp4 8.VT\07.VT退出_msr拦截的前戏.mp4 8.VT\08.SSDT_SHADOW失败.mp4 8.VT\09.让我们的VT支持WIN10.mp4 8.VT\10.异常拦截.mp4 8.VT\11.事件注入.mp4 0.环境搭建 1.保护模式开篇 2.段探测 3.DB_TYPE 4.数据段代码段的权限规则 5.调用门提权 6.中断门 7.中断门与陷阱门_作业讲解 8.int3_HOOK 9.任务门与101012模式的配置_Compress 10.页表的前戏_Compress 11.P_US_RW 12.页表基址 13.页 14.缓存 15.TLB 16.控制寄存器 17.驱动第一节 18.字符串操作 19.链表 20.驱动断链_Compress.mp4 21.蓝屏分析_Compress.mp4 22.IO通信 23.驱动通信2 24.按键设备过滤 25.内存加载步骤.mp4 26.内存加载2.mp4 26.内存加载2_Compress.mp4 27.内存加载3.mp4 28.内存加载4.mp4 29.系统调用.mp4 30.系统调用-进内核CALL函数.mp4 31.系统调用-返回.mp4 32.SSDT_HOOK.mp4 33.进程结构介绍.mp4 34.进程保护.mp4 35.线程.mp4 36(今晚大家都有运动).mp4 37.线程切换.mp4 38.线程切换2.mp4 39.线程被动切换.mp4 40.全局句柄表.mp4 41.私有访问.mp4 42.模块线程.mp4 43.对象回调.mp4 44.回调结构分析.mp4 45.APC函数解说.mp4 46.内核APC执行.wmv 47.用户APC执行.mp4 48.DPC队列.mp4 49.查询内存.mp4 50.获取64位模块读写.mp4 51.创建线程.mp4 52.mp4 53.申请内存.mp4 54.读写内存.mp4 55.通信.mp4 56.mp4 57.mp4 58.隐藏驱动集成自动化签名.mp4 59.云下载.mp4 60.鼠键.mp4 61.信号屏蔽.mp4 62.内核事件等待.mp4 63.处理用户内核APC警惕反回.mp4 64.事件和信号量.mp4 65.互斥体.mp4 66.互斥体分析.mp4 67.ETW原理.mp4 68.ETWHOOK_BUG修复.mp4 69.ETWHOOK_文件重定向.mp4 六期课程目录: 0.环境搭建.wmv 227.93M 1.保护模式开篇.wmv 177.59M 2.段探测.mp4 393.07M 3.DB_TYPE.wmv 175.25M 4.数据段代码段的权限规则.mp4 283.75M 5.调用门提权.mp4 266.31M 6.中断门.mp4 89.70M 7.中断门与陷阱门_作业讲解.mp4 561.76M 8.int3_HOOK.mp4 974.02M 9.任务门与101012模式的配置.mp4 79.32M 10.页表的前戏.mp4 128.08M 11.P_US_RW.wmv 297.20M 12.挂页.wmv 154.30M14.缓存.mp4 148.05M 13.页下.mp4 284.06M 14.缓存.mp4 15.TLB.mp4 601.32M 16.控制寄存器.wmv 318.54M 17.驱动第一讲.wmv 305.01M 18.字符串操作.mp4 164.70M 19.链表.wmv 206.42M 20.驱动断链.mp4 246.44M 21.蓝屏分析.mp4 411.46M 22.IO通信.mp4 705.94M 23.驱动通信2.mp4 457.07M 24.按键设备过滤.mp4 187.59M 25.内存加载步骤.mp4 146.27M 26.内存加载2.mp4 445.24M 27.内存加载3.mp4 651.05M 28.内存加载4.mp4 378.68M 29.系统调用.mp4 350.34M 30.系统调用-进内核CALL函数.mp4 415.97M 31.系统调用-返回.mp4 313.64M 32.SSDT_HOOK.mp4 446.68M 33.进程结构介绍.mp4 401.55M 34.进程保护.mp4 346.41M 35.线程.mp4 445.94M 36(今晚大家都有运动).mp4 415.22M 37.线程切换.mp4 410.65M 38.线程切换2.mp4 240.56M 39.线程被动切换.mp4 447.36M 40.全局句柄表.mp4 325.47M 41.私有访问.mp4 350.57M 42.模块线程.mp4 357.46M 43.对象回调.mp4 465.32M 44.回调结构分析.mp4 159.23M 45.APC函数解说.mp4 164.97M 46.内核APC执行.wmv 215.42M 47.用户APC执行.mp4 228.37M 48.DPC队列.mp4 113.34M 49.查询内存.mp4 279.94M 50.获取64位模块读写.mp4 309.09M 51.创建线程.mp4 349.69M 52.X64物理内存算法.mp4 322.69M 53.申请内存.mp4 283.65M 54.读写内存.mp4 250.06M 55.通信.mp4 501.66M 56.通信接口封装.mp4 296.76M 57.自动加载驱动.mp4 182.46M 58.隐藏驱动集成自动化签名.mp4 297.23M 59.云下载.mp4 413.92M 60.鼠键.mp4 366.69M 61.信号屏蔽.mp4 252.87M 62.内核事件等待.mp4 166.69M 63.处理用户内核APC警惕反回.mp4 484.22M 64.事件和信号量.mp4 203.06M 65.互斥体.mp4 121.69M 66.互斥体分析.mp4 237.60M 67.ETW原理.mp4 286.67M 68.ETWHOOK_BUG修复.mp4 168.86M 69.ETWHOOK_文件重定向.mp4 161.82M 70.座谈大会.mp4 220.03M 71.VAD_私有内存.mp4 202.83M 72.映射内存 锁页.mp4 623.57M 73.物理地址管理.mp4 236.50M 74.原型.mp4 366.12M 75.minifilter创建.mp4 329.02M 76.minifilter重定向.mp4 199.88M 77.minifilter双向通信.mp4 296.83M 78.异常简介.mp4 145.78M 79.异常登记打包.mp4 251.63M 80.异常派发.mp4 479.61M 81.VEH_.tm.mp4 325.07M 82.VEH页异常HOOK.mp4 453.42M 83.SEH异常_.mp4 238.38M 84.异常修复_release.mp4 624.73M 85.SEH_编译器拓展1.mp4 258.18M 86.SEH局部展开_finllay.mp4 280.15M 87.SEH编译器全局展开拓展.mp4 321.99M 88.异常的最后一道防线.mp4 253.87M 89.x64汇编入门.mp4 290.59M 90.x64汇编细节.mp4 262.03M 91.X64的段.mp4 142.16M 92.调用门.mp4 169.86M 93.分页.mp4 291.30M 94.读写物理地址.mp4 392.31M 95.系统调用1_流程.mp4 413.36M 96.系统调用2_r3下的SSDT.mp4 255.14M 97.系统调用入口_SSDT以及返回.mp4 399.81M 98.ssdt解析表.mp4 387.92M 99.进程伪装.mp4 450.21M 100.页表隔离.mp4 373.27M 101.进程回调.mp4 240.55M 102.x64异常.mp4 295.75M 103.x64异常2_结构解析.mp4 412.61M 104.x86_异常修复_Release修复有BUG.mp4 738.59M 105.X64异常修复.mp4 249.24M 106.注入_1.mp4 322.31M 107.注入2.mp4 401.78M 108.调试通道建立.mp4 303.19M 109.调试的假消息派发.mp4 363.97M 110.调试获取事件.mp4 249.36M 111.调试continue.mp4 204.09M 112.调试事件的收集与INT3断点处理.mp4 341.06M 113.单步与硬断.mp4 290.07M 114.内存断点.mp4 299.89M 115.自建简介.mp4 115.58M 116.debugPort移位.mp4 698.88M 117.ETW导入.mp4 271.54M 118.读写与页函数重写.mp4 393.68M 119.线程Get_SetContextThread重写.mp4 314.65M 120.Peb首次断点.mp4 549.13M 121.游戏测试.mp4 216.72M 122.VT简介.mp4 160.74M 123.VT检测.mp4 225.43M 124.VT初始化VMON.mp4 213.99M 125.VMCS_HOST_GUEST填充.mp4 425.19M 126.VT_VMCS初始化完成.mp4 289.34M 127.CPUID拦截.mp4 360.07M 128.修复退出_拦截MSR.mp4 242.99M 129.VT兼容WIN10.mp4 408.21M 130.异常拦截.mp4 281.84M 131.MTF事件与页异常.mp4 370.40M 132.EPT简介.mp4 158.71M 133.EPT初始化.mp4 335.01M 134.EPT_HOOK_1.mp4 399.77M 135.EPT_HOOK_02.mp4 278.79M 136.VT_EPT_HOOK_03.mp4 680.47M 137.VT_BUG修复.mp4 371.08M 课件 win732.7z 5.08G 关闭KPIT(熔断_补丁).txt 0.18kb | └──环境配置.txt 0.64kb ├──火哥pdf.rar 440.81M └──火哥资料.rar 15.98M
购买主题
已有 2 人购买
本主题需向作者支付 88 学币 才能浏览
| |
发表于 2024-8-22 22:22:51
|
显示全部楼层
| ||
发表于 2024-10-17 16:44:16
|
显示全部楼层
| ||
发表于 2024-10-18 00:09:17
|
显示全部楼层
| ||
发表于 2024-10-18 00:10:03
|
显示全部楼层
| ||
发表于 2024-10-18 00:10:50
|
显示全部楼层
| ||
发表于 2024-10-18 12:51:09
|
显示全部楼层
| ||
学IT吧 www.xueit8.com X3.4
Copyright © 2001-2021, Tencent Cloud.