夸克网盘
5积分
本套课程来自 编程达人 :课程官方售价上下(5499+5499)元,由编程达人一线老师主讲,主要讲解windows的保护模式,系统调试,异常发现及处理等等。本课程包含内核上下两部分,内核课程上11节,内核课程下8节,共计19节, 共计70.4G。 中级课程上课程内容:保护模式、系统调用、进程与线程、驱动开发、句柄表、APC机制 中级课程上课程内容:事件等待、异常、软件调试、内存管理 、消息机制、调试器开发项目、内核工具开发项目 发展方向:CC++ 驱动开发,软件逆向,破解,游戏保护,反病毒、漏洞分析、反病毒、漏洞分析、信息安全、IOS 安卓逆向 安全,Windows底层开发,LINUX应用开发。附《学习路线图》。
全部文件14.94GB
课件7.34MB
课件7.34MB
内核上805.98KB
1.保护模式409.41KB
4段描述符与段选择子362B
4作业.txt362B6段描述符属性S_type详解375B
6ED拓展位测试代码.txt161B6作业.txt214B08段权限检查465B
08driverMain.c465B9段跳转流程403B
main.c403B10段跳转实验-一致代码段分析1.02KB
R0main.c590BR3main.c451B13中断门39KB
中断图.xls39KB14中断门作业+陷阱门945B
14main.c945B15任务段上36.12KB
15call代码.txt1.33KB15jmp代码.txt1.3KB15任务段上.xls33.5KB16任务段下25.45KB
16main1.c977B图1.xls24.5KB17.101012分页机制81KB
17分页图.xls53.5KB17任务切换.xls27.5KB19.101012分页基地址44.25KB
19.101012实现挂物理页,实现代码的shellCode.txt1.25KB19课件.xls43KB21.29912分页30KB
CR3隐藏.xls30KB22.TLB105.62KB
22.29912总结图.xls73KBmain.c1.62KBtlb2.xls31KB23控制寄存器与裸机实验35.33KB
floppy.cpp4.11KBfloppy.h1.18KB环境.txt38Bloader.asm376Bmain.cpp2.06KBos.asm308Bos1.asm281B启动过程.xls27KB写拷贝 利用调用门 动态计算修改PDE PTE源文件9.12KB
R0.txt3.83KBR3 HOOK .txt4.97KBR3 MessageBoxA Test.txt330B2.驱动54.99KB
24.驱动第一天118B
24.驱动第一天0B
裸机程序第二天0B
24.驱动第一天.txt59B驱动第一天.txt59B第三天驱动通信0B
代码0B
驱动第二天_驱动对象53.09KB
写保护 (2).xls26.5KB写保护.xls26.5KB作业 (2).txt47B作业.txt47B驱动第四天,隐藏1.78KB
resumeMain.c1.78KB3.系统调用19.14KB
1系统调用35B
作业.txt35B2系统调用17B
作业.txt17B4.SSDTHOOK隐藏-思路-实战.wmv7.84KB
main.c7.38KBssdt.h478Bdsavsdag543.34KB
main.c2.92KBssdt.h415B作业.txt17B系统调用第5天疑难解答7.84KB
main.c7.38KBssdt.h478B3.SSDT表-常规HOOK.txt57B4.进程线程104.83KB
1进程线程32.33KB
系统架构.xls32KB作业.txt342B2.线程结构38B
作业.txt38B3.进程创建5.62KB
进程信息.txt5.6KB作业.txt20B6.线程时钟切换10.95KB
6.线程时钟切换.xlsx10.95KB7.DPC55.08KB
DPC.xls55KB作业.txt79Bmain.c828B5.句柄表2.16KB
1.进程句柄表18B
作业.txt18B2.全局句柄表2.14KB
句柄ID算法.txt554Bmain.c1.5KB作业.txt104B6.APC109KB
1.APC用户层应用25KB
APC.xls25KB4.APC用户执行过程42KB
APC.xls42KBAPC.xls42KB7.内核同步106.45KB
1.APC总结与临界区51.74KB
APC用户执行流程图.xls50.5KBmain.cpp1.19KB作业.txt55B2内核同步21.5KB
2内核同步.xls21.5KB5WaitForSingleObject逆向与事件原理24.79KB
mainDriver.c24.79KB6.信号与互斥3.6KB
互斥体.cpp1.22KB互斥与信号的作业.txt1.35KB信号量.cpp1.03KB7.Mutex疑惑解答1.22KB
互斥体.cpp1.22KB互斥体.cpp1.22KB互斥与信号的作业.txt1.35KB信号量.cpp1.03KB内核下6.55MB
1.内存管理11.89KB
1.内核内存管理宏观角度150B
作业.txt150B2.进程内存管理VAD45B
作业.txt45B内存第一天.xlsx11.7KB2.异常93.57KB
1.CPU异常记录375B
作业.txt375B2.软件模拟异常记录12.07KB
异常记录流程图.xlsx12.02KB作业.txt48B3.内核异常处理流程14.81KB
异常记录流程图.xlsx14.77KB作业.txt46B4.用户层派发21.19KB
异常记录流程图.xlsx21.12KB作业.txt71B5异常复习22.57KB
VEHXXXX.cpp1.01KB异常记录流程图.xlsx21.56KB6.SEH异常963B
作业1.zip963B7.SEH_try121B
作业.txt21B8expcet_handler3_111B
作业.txt11B9.异常展开26B
作业.txt26B异常记录流程图.xlsx21.56KB3.调试693.12KB
1.简单调试器与调试原理11.06KB
调试.xlsx11.01KB调试第一课作业.txt54B3.调试事件的采集56B
作业.txt56B4.软件断点12B
作业.txt12B5.内存断点132.33KB
debugTools.zip132.31KB作业.txt18B6.硬件断点132.83KB
debugTools.zip132.79KB作业.txt44B7.单步步入133.09KB
debugTools.zip133.08KB作业.txt18B8.单步步过133.21KB
debugTools.zip133.2KB作业.txt12BdebugTools150.53KB
res0B
debugTools.aps106.43KBdebugTools.cpp2.37KBdebugTools.h471BdebugTools.rc11.28KBdebugTools.vcxproj6.02KBdebugTools.vcxproj.filters2.03KBdebugToolsDlg.cpp12.97KBdebugToolsDlg.h1.13KBReadMe.txt3.83KBresource.h2.11KBstdafx.cpp143Bstdafx.h1.54KBtargetver.h234B4.自建调试体系5.77MB
1.自建调试第一天173.26KB
1.自建调试体系.pptx39.71KBdebugTools.zip133.55KB2.内存搜索设计11.48KB
createDebug.zip11.48KB3.DebugActiveProcess重写105.74KB
createDebug.zip105.74KB5.NtDebugActiveProcess完美运行118.99KB
createDebug.zip118.93KB作业.txt59B6.驱动卸载完美解决方案-重写NtCreateObject129.28KB
createDebug.zip129.28KB8.实现NtDebugContinue.wmv3.02KB
createDebug0B
1.txt640B作业.txt2.4KB9.调试采集1195.96KB
createDebug.zip195.67KB特征码.txt298B10.调试采集重写229B
createDebug0B
作业.txt29B11.作业与杂项251.47KB
createDebug.zip251.39KB作业.txt79B12.HOOK替换工具273.67KB
代码.zip273.67KB14.KiDispatchExceptionHook异常0B
createDebug0B
15.重写读写内存API310.33KB
createDebug.zip310.33KB16.重写句柄函数329.7KB
createDebug.zip329.7KB17.重写SET_GET_CONTEXT函数340.14KB
createDebug.zip340.14KB18.INT3接管技术386.45KB
createDebug.zip386.45KB19.INT3异常接管调试0B
createDebug0B
20.debugPort替换402.39KB
createDebug.zip402.39KB21.OD插件编写973B
selfDebug0B
selfDebug.sln973B22.布置作业2.81MB
一个调试器的实现.rar2.81MB过TP隐藏进程最新大招0B
过TP隐藏进程0B
createDebug0B
PassTp0B
testFunc0B
内核上14.93GB
1.保护模式9.44GB
1保护模式公开课260.87MB
1保护模式公开课.wmv260.87MB2段寄存器介绍279.46MB
2段寄存器介绍.wmv279.46MB3段寄存器探测169.58MB
3段寄存器探测.wmv169.58MB4段描述符与段选择子268.83MB
4段描述符与段选择子.wmv268.83MB5R3读写操作系统295.09MB
5R3读写操作系统.wmv295.09MB6段描述符属性S_type详解170.82MB
6段描述符属性S_type详解.wmv170.82MB7DB位详解155.54MB
7DB位详解.wmv155.54MB08段权限检查255.29MB
08段权限检查.wmv255.29MB9段跳转流程361.5MB
9段跳转流程.wmv361.5MB10段跳转实验-一致代码段分析210.15MB
10段跳转实验-一致代码段分析.wmv210.15MB11长调用与短调用480.4MB
11长调用与短调用.wmv480.4MB12调用门上下467.99MB
12调用门上下.wmv467.99MB13中断门532.26MB
13中断门.wmv532.26MB14中断门作业+陷阱门447.14MB
14中断门作业+陷阱门.wmv447.14MB15任务段上413.33MB
15任务段上.wmv413.33MB16任务段下484.53MB
16任务段下.wmv484.53MB17.101012分页机制517.3MB
17.101012分页机制.wmv517.3MB18.101012分页PED_PTE属性390.19MB
18.101012分页PED_PTE属性.wmv390.19MB19.101012分页基地址1.21GB
2018-8-28 21.29.29.mp41.21GB20.10101012逆向分析MmIsAddressValid函数.wmv650.28MB
20.10101012逆向分析MmIsAddressValid函数.wmv650.28MB21.29912分页549.35MB
21.29912分页.wmv549.35MB22.TLB585.74MB
22.TLB.wmv585.74MB23控制寄存器与裸机实验478.65MB
23控制寄存器与裸机实验.wmv478.65MB写拷贝 利用调用门 动态计算修改PDE PTE源文件0B
2.驱动2.41GB
24.驱动第一天621.58MB
24.驱动第一天0B
裸机程序第二天0B
24.驱动第一天.wmv621.58MB第三天驱动通信733.58MB
代码0B
驱动加载器0B
Debug0B
res0B
R0通信0B
Win7Debug0B
R3通信0B
Debug0B
第三天R3-R0通信.wmv733.58MB驱动第二天_驱动对象416.58MB
驱动第二天_驱动对象.wmv416.58MB驱动第四天,隐藏562.91MB
驱动第四天,隐藏.wmv562.91MB内核重载.wmv128.79MB3.系统调用3.09GB
1系统调用616.49MB
1.系统调用R3.wmv616.49MB2系统调用1.05GB
2.系统调用第二天.wmv1.05GB4.SSDTHOOK隐藏-思路-实战.wmv1.44GB
4.SSDTHOOK隐藏-思路-实战.wmv1.44GBdsavsdag540B
系统调用第5天疑难解答0B
4.进程线程0B
5.句柄表0B
6.APC0B
7.内核同步0B
8.消息0B
内核下0B