淘小兔

编程达人:Windows内核课程大集合   【周望-火哥-海哥内核-NCK】 价值29808元

本套课程来自编程达人:课程官方售价上下(5499+5499)元,由知识兔一线老师主讲,主要讲解windows的保护模式,系统调试,异常发现及处理等等。本课程包含内核上下两部分,内核课程上11节,内核课程下8节,共计19节, 共计70.4G。

编程达人:Windows内核课程大集合 【火哥-海哥内核-NCK】 价值29808元
windows内核班上
课程介绍:

中级课程上课程内容:保护模式、系统调用、进程与线程、驱动开发、句柄表、APC机制
windows内核班下
中级课程上课程内容:事件等待、异常、软件调试、内存管理 、消息机制、调试器开发项目、内核工具开发项目
发展方向:C\C++ 驱动开发,软件逆向,破解,游戏保护反病毒、漏洞分析、反病毒、漏洞分析、信息安全、IOS安卓逆向安全,Windows底层开发,LINUX应用开发。附《学习路线图》。
课程文件目录:V-1220:火哥Windows内核课程(上+下)[70.4G]

内核上

1.保护模式

1保护模式公开课

1保护模式公开课.wmv

2段寄存器介绍

2段寄存器介绍.wmv

3段寄存器探测

3段寄存器探测.wmv

4段描述符与段选择子

4段描述符与段选择子.wmv

4作业.txt

5R3读写操作系统

5R3读写操作系统.wmv

6段描述符属性S_type详解

6ED拓展位测试代码.txt

6段描述符属性S_type详解.wmv

6作业.txt

7DB位详解

7DB位详解.wmv

08段权限检查

08driverMain.c

08读我.txt

08段权限检查.wmv

9段跳转流程

09读我.txt

9段跳转流程.wmv

main.c

10段跳转实验-一致代码段分析

10读我.txt

10段跳转实验-一致代码段分析.wmv

R0main.c

R3main.c

11长调用与短调用

11长调用与短调用.wmv

11读我.txt

12调用门上下

12调用门上下.wmv

12读我.txt

13中断门

13读我.txt

13中断门.wmv

中断图.xls

14中断门作业+陷阱门

14main.c

14读我.txt

14中断门作业+陷阱门.wmv

15任务段上

15call代码.txt

15jmp代码.txt

15读我.txt

15任务段上.wmv

15任务段上.xls

16任务段下

16main1.c

16读我.txt

16任务段下.wmv

图1.xls

17.101012分页机制

17.101012分页机制.wmv

17读我.txt

17分页图.xls

17任务切换.xls

18.101012分页PED_PTE属性

18.101012分页PED_PTE属性.wmv

18读我.txt

19.101012分页基地址

19.101012实现挂物理页,实现代码的shellCode.txt

19读我.txt

19课件.xls

2018-8-28 21.29.29.mp4

20.10101012逆向分析MmIsAddressValid函数.wmv

20.10101012逆向分析MmIsAddressValid函数.wmv

20读我.txt

21.29912分页

21.29912分页.wmv

21读我.txt

CR3隐藏.xls

22.TLB

22.29912总结图.xls

22.TLB.wmv

22读我.txt

main.c

tlb2.xls

23控制寄存器与裸机实验

23读我.txt

23控制寄存器与裸机实验.wmv

环境.txt

启动过程.xls

floppy.cpp

floppy.h

loader.asm

main.cpp

os.asm

os1.asm

写拷贝 利用调用门 动态计算修改PDE PTE源文件

R0.txt

R3 HOOK .txt

R3 MessageBoxA Test.txt

2.驱动

24.驱动第一天

24.驱动第一天.txt

24.驱动第一天.wmv

24.驱动第一天.zip

驱动第二天_驱动对象

读我.txt

驱动第二天_驱动对象.wmv

写保护.xls

作业.txt

驱动第四天,隐藏

读我.txt

驱动第四天,隐藏.wmv

resumeMain.c

24.驱动第一天.zip

第三天驱动通信.zip

读我.txt

内核重载.wmv

驱动第二天_驱动对象.zip

驱动第四天,隐藏.zip

3.系统调用

1系统调用.zip

2系统调用.7z

3.SSDT表-常规HOOK.txt

4.SSDTHOOK隐藏-思路-实战.wmv.zip

系统调用第5天疑难解答.zip

dsavsdag54.zip

4.进程线程

1进程线程.zip

2.线程结构.zip

3.进程创建.zip

4线程创建.zip

5线程切换.zip

6.线程时钟切换.zip

7.DPC.zip

读我.txt

main.c

5.句柄表

1.进程句柄表.zip

2.全局句柄表.zip

6.APC

1.APC用户层应用.zip

1.封包漏洞讲解.wmv

2.APC初始化-插入.zip

3内核APC执行过程.zip

4.APC用户执行过程.zip

5.扩展定时器.zip

读我.txt

APC.xls

7.内核同步

1.APC总结与临界区.zip

2内核同步.zip

3waitForObject执行原理.zip

4.逆向waitforsingleObject.zip

5WaitForSingleObject逆向与事件原理.zip

6.信号与互斥.zip

7.Mutex疑惑解答.zip

读我.txt

互斥体.cpp

互斥与信号的作业.txt

信号量.cpp

KQUEUE简单讲解.wmv

8.消息

1消息.zip

2.消息处理.zip

读我.txt

内核下

1.内存管理

1.内核内存管理宏观角度.zip

2.进程内存管理VAD.zip

3.virtualAlloc详解.wmv.zip

4.mapped内存.wmv.zip

内存第一天.xlsx

2.异常

10未调试异常

10未调试异常.wmv

1.CPU异常记录.zip

2.软件模拟异常记录.zip

3.内核异常处理流程.zip

4.用户层派发.zip

5异常复习.zip

6.SEH异常.zip

7.SEH_try1.zip

8expcet_handler3_1.zip

9.异常展开.zip

10未调试异常.zip

异常记录流程图.xlsx

3.调试

1.简单调试器与调试原理.zip

2.调试器与被调试进程如何建立桥梁.avi

3.调试事件的采集.zip

4.软件断点.zip

5.内存断点.zip

6.硬件断点.zip

7.单步步入.zip

8.单步步过.zip

debugTools.zip

4.自建调试体系

1.自建调试第一天

1.自建调试第一天.wmv

1.自建调试体系.pptx

重写的API.txt

debugTools.zip

2.内存搜索设计

2.内存搜索设计.wmv

createDebug.zip

3.DebugActiveProcess重写

3.DebugActiveProcess重写.wmv

createDebug.zip

5.NtDebugActiveProcess完美运行

5.NtDebugActiveProcess完美运行.wmv

作业.txt

createDebug.zip

6.驱动卸载完美解决方案-重写NtCreateObject

6.驱动卸载完美解决方案-重写NtCreateObject.wmv

createDebug.zip

8.实现NtDebugContinue.wmv

createDebug

Win7Debug

createDebug.tlog

cl.command.1.tlog

cl.read.1.tlog

CL.write.1.tlog

createDebug.lastbuildstate

link.command.1.tlog

link.read.1.tlog

link.write.1.tlog

createDebug.Build.CppClean.log

createDebug.inf

createDebug.log

debug.obj

Driver.obj

hookFKifast.obj

signtool.command.1.tlog

signtool.read.1.tlog

signtool.write.1.tlog

stampinf.command.1.tlog

stampinf.read.1.tlog

stampinf.write.1.tlog

tools.obj

vc120.pdb

createDebug.inf

createDebug.vcxproj

createDebug.vcxproj.filters

debug.c

debug.h

Driver.c

hookFKifast.c

hookKifast.h

struct.h

tools.c

tools.h

1.txt

8.实现NtDebugContinue.wmv.wmv

作业.txt

9.调试采集1

9.调试采集1.wmv

特征码.txt

createDebug.zip

10.调试采集重写2

10.调试采集重写2.wmv

作业.txt

createDebug.zip

11.作业与杂项

11.作业与杂项.wmv

作业.txt

createDebug.zip

12.HOOK替换工具

12.HOOK替换工具.wmv

代码.zip

14.KiDispatchExceptionHook异常

14.KiDispatchExceptionHook异常.wmv

createDebug.zip

15.重写读写内存API

15.重写读写内存API.wmv

createDebug.zip

16.重写句柄函数

16.重写句柄函数.wmv

createDebug.zip

17.重写SET_GET_CONTEXT函数

17.重写SET_GET_CONTEXT函数.wmv

createDebug.zip

18.INT3接管技术

18.INT3接管技术.wmv

createDebug.zip

19.INT3异常接管调试

19.INT3异常接管调试.wmv

createDebug.zip

20.debugPort替换

20.debugPort替换.wmv

createDebug.zip

21.OD插件编写

21.OD插件编写.wmv

selfDebug.zip

22.布置作业

22.布置作业.wmv

一个调试器的实现.rar

4.HOOKKiFastCall.avi

7.实现NtWaitForDebugEvent(1).wmv

13.替换调试采集1.avi

过TP隐藏进程最新大招

过TP 隐藏进程 最新大招2019-04-21.avi

过TP隐藏进程.zip

下载仅供下载体验和测试学习,不得商用和正当使用。

下载体验

请输入密码查看内容!

如何获取密码?

 

点击下载