火哥Windows内核课程(上+下)
内容简介
本套课程来自编程达人:课程官方售价上下(5499+5499)元,由编程达人一线老师主讲,主要讲解windows的保护模式,系统调试,异常发现及处理等等。本课程包含内核上下两部分,内核课程上11节,内核课程下8节,共计19节, 共计70.4G。文章底部附下载链接。
课程介绍:
中级课程上课程内容:保护模式、系统调用、进程与线程、驱动开发、句柄表、APC机制
中级课程上课程内容:事件等待、异常、软件调试、内存管理 、消息机制、调试器开发项目、内核工具开发项目
发展方向:C\C++ 驱动开发,软件逆向,破解,游戏保护,反病毒、漏洞分析、反病毒、漏洞分析、信息安全、IOS安卓逆向安全,Windows底层开发,LINUX应用开发。附《学习路线图》。
资源目录
——/计算机教程/09-其他/233-火哥Windows内核课程(上+下)/内核上/
1.保护模式
08段权限检查
10段跳转实验-一致代码段分析
11长调用与短调用
12调用门上下
13中断门
14中断门作业+陷阱门
15任务段上
16任务段下
17.101012分页机制
18.101012分页PED_PTE属性
19.101012分页基地址
1保护模式公开课
20.10101012逆向分析MmIsAddressValid函数.wmv
21.29912分页
22.TLB
23控制寄存器与裸机实验
2段寄存器介绍
3段寄存器探测
4段描述符与段选择子
5R3读写操作系统
6段描述符属性S_type详解
7DB位详解
9段跳转流程
写拷贝 利用调用门 动态计算修改PDE PTE源文件
2.驱动
24.驱动第一天
驱动第二天_驱动对象
驱动第四天,隐藏
24.驱动第一天.zip 586.72M
第三天驱动通信.zip 716.10M
读我.txt 0.07kb
内核重载.wmv 128.79M
驱动第二天_驱动对象.zip 397.70M
驱动第四天,隐藏.zip 539.05M
3.系统调用
1系统调用.zip 582.70M
2系统调用.7z 805.34M
3.SSDT表-常规HOOK.txt 0.06kb
4.SSDTHOOK隐藏-思路-实战.wmv.zip 1.36G
dsavsdag54.zip 516.16M
系统调用第5天疑难解答.zip 626.37M
4.进程线程
1进程线程.zip 699.47M
2.线程结构.zip 532.49M
3.进程创建.zip 950.07M
4线程创建.zip 1.36G
5线程切换.zip 883.30M
6.线程时钟切换.zip 980.56M
7.DPC.zip 677.47M
main.c 0.81kb
读我.txt 0.06kb
5.句柄表
1.进程句柄表.zip 921.86M
2.全局句柄表.zip 662.41M
6.APC
1.APC用户层应用.zip 461.41M
1.封包漏洞讲解.wmv 151.27M
2.APC初始化-插入.zip 887.18M
3内核APC执行过程.zip 605.19M
4.APC用户执行过程.zip 1.02G
5.扩展定时器.zip 661.27M
APC.xls 42.00kb
读我.txt 0.08kb
7.内核同步
1.APC总结与临界区.zip 615.85M
2内核同步.zip 492.34M
3waitForObject执行原理.zip 603.84M
4.逆向waitforsingleObject.zip 1.26G
5WaitForSingleObject逆向与事件原理.zip 415.03M
6.信号与互斥.zip 845.16M
7.Mutex疑惑解答.zip 972.51M
KQUEUE简单讲解.wmv 755.44M
读我.txt 0.06kb
互斥体.cpp 1.22kb
互斥与信号的作业.txt 1.35kb
信号量.cpp 1.03kb
8.消息
1消息.zip 1.14G
2.消息处理.zip 1.03G
读我.txt 0.07kb
——/计算机教程/09-其他/233-火哥Windows内核课程(上+下)/内核下/
1.内存管理
1.内核内存管理宏观角度.zip 804.46M
2.进程内存管理VAD.zip 734.31M
3.virtualAlloc详解.wmv.zip 493.37M
4.mapped内存.wmv.zip 862.83M
内存第一天.xlsx 11.70kb
2.异常
10未调试异常
1.CPU异常记录.zip 503.94M
10未调试异常.zip 579.00M
2.软件模拟异常记录.zip 430.79M
3.内核异常处理流程.zip 832.78M
4.用户层派发.zip 637.79M
5异常复习.zip 343.10M
6.SEH异常.zip 255.75M
7.SEH_try1.zip 357.45M
8expcet_handler3_1.zip 330.61M
9.异常展开.zip 821.96M
异常记录流程图.xlsx 21.56kb
3.调试
1.简单调试器与调试原理.zip 305.22M
2.调试器与被调试进程如何建立桥梁.avi 495.31M
3.调试事件的采集.zip 906.05M
4.软件断点.zip 417.04M
5.内存断点.zip 914.93M
6.硬件断点.zip 406.21M
7.单步步入.zip 292.88M
8.单步步过.zip 224.15M
debugTools.zip 133.55kb
4.自建调试体系
1.自建调试第一天
10.调试采集重写2
11.作业与杂项
12.HOOK替换工具
14.KiDispatchExceptionHook异常
15.重写读写内存API
16.重写句柄函数
17.重写SET_GET_CONTEXT函数
18.INT3接管技术
19.INT3异常接管调试
2.内存搜索设计
20.debugPort替换
21.OD插件编写
22.布置作业
3.DebugActiveProcess重写
5.NtDebugActiveProcess完美运行
6.驱动卸载完美解决方案-重写NtCreateObject
8.实现NtDebugContinue.wmv
9.调试采集1
13.替换调试采集1.avi 866.38M
4.HOOKKiFastCall.avi 550.14M
7.实现NtWaitForDebugEvent(1).wmv 1.74G
过TP隐藏进程最新大招
过TP 隐藏进程 最新大招2019-04-21.avi 483.98M
过TP隐藏进程.zip 1.29M
