夸克网盘
5积分
Windows系统系统教学
【编程达人】火哥Windows内核课程(上+下) - 带源码课件24.76GB
课件79.73KB
课件79.73KB
内核上46.47KB
1.保护模式0B
4段描述符与段选择子0B
6段描述符属性S_type详解0B
08段权限检查0B
9段跳转流程0B
10段跳转实验-一致代码段分析0B
13中断门0B
14中断门作业+陷阱门0B
15任务段上0B
16任务段下0B
17.101012分页机制0B
19.101012分页基地址0B
21.29912分页0B
22.TLB0B
23控制寄存器与裸机实验0B
写拷贝 利用调用门 动态计算修改PDE PTE源文件0B
2.驱动0B
24.驱动第一天0B
第三天驱动通信0B
驱动第二天_驱动对象0B
驱动第四天,隐藏0B
3.系统调用57B
1系统调用0B
2系统调用0B
4.SSDTHOOK隐藏-思路-实战.wmv0B
dsavsdag540B
系统调用第5天疑难解答0B
3.SSDT表-常规HOOK.txt57B4.进程线程828B
1进程线程0B
2.线程结构0B
3.进程创建0B
6.线程时钟切换0B
7.DPC0B
main.c828B5.句柄表0B
1.进程句柄表0B
2.全局句柄表0B
6.APC42KB
1.APC用户层应用0B
4.APC用户执行过程0B
APC.xls42KB7.内核同步3.6KB
1.APC总结与临界区0B
2内核同步0B
5WaitForSingleObject逆向与事件原理0B
6.信号与互斥0B
7.Mutex疑惑解答0B
互斥体.cpp1.22KB互斥与信号的作业.txt1.35KB信号量.cpp1.03KB内核下33.26KB
1.内存管理11.7KB
1.内核内存管理宏观角度0B
2.进程内存管理VAD0B
内存第一天.xlsx11.7KB2.异常21.56KB
1.CPU异常记录0B
2.软件模拟异常记录0B
3.内核异常处理流程0B
4.用户层派发0B
5异常复习0B
6.SEH异常0B
7.SEH_try10B
8expcet_handler3_10B
9.异常展开0B
异常记录流程图.xlsx21.56KB3.调试0B
1.简单调试器与调试原理0B
3.调试事件的采集0B
4.软件断点0B
5.内存断点0B
6.硬件断点0B
7.单步步入0B
8.单步步过0B
debugTools0B
4.自建调试体系0B
1.自建调试第一天0B
2.内存搜索设计0B
3.DebugActiveProcess重写0B
5.NtDebugActiveProcess完美运行0B
6.驱动卸载完美解决方案-重写NtCreateObject0B
8.实现NtDebugContinue.wmv0B
9.调试采集10B
10.调试采集重写20B
11.作业与杂项0B
12.HOOK替换工具0B
14.KiDispatchExceptionHook异常0B
15.重写读写内存API0B
16.重写句柄函数0B
17.重写SET_GET_CONTEXT函数0B
18.INT3接管技术0B
19.INT3异常接管调试0B
20.debugPort替换0B
21.OD插件编写0B
22.布置作业0B
过TP隐藏进程最新大招0B
过TP隐藏进程0B
内核上24.76GB
1.保护模式9.44GB
1保护模式公开课260.87MB
1保护模式公开课.wmv260.87MB2段寄存器介绍279.46MB
2段寄存器介绍.wmv279.46MB3段寄存器探测169.58MB
3段寄存器探测.wmv169.58MB4段描述符与段选择子268.83MB
4段描述符与段选择子.wmv268.83MB5R3读写操作系统295.09MB
5R3读写操作系统.wmv295.09MB6段描述符属性S_type详解170.82MB
6段描述符属性S_type详解.wmv170.82MB7DB位详解155.54MB
7DB位详解.wmv155.54MB08段权限检查255.29MB
08段权限检查.wmv255.29MB9段跳转流程361.5MB
9段跳转流程.wmv361.5MB10段跳转实验-一致代码段分析210.15MB
10段跳转实验-一致代码段分析.wmv210.15MB11长调用与短调用480.4MB
11长调用与短调用.wmv480.4MB12调用门上下467.99MB
12调用门上下.wmv467.99MB13中断门532.26MB
13中断门.wmv532.26MB14中断门作业+陷阱门447.14MB
14中断门作业+陷阱门.wmv447.14MB15任务段上413.33MB
15任务段上.wmv413.33MB16任务段下484.53MB
16任务段下.wmv484.53MB17.101012分页机制517.3MB
17.101012分页机制.wmv517.3MB18.101012分页PED_PTE属性390.19MB
18.101012分页PED_PTE属性.wmv390.19MB19.101012分页基地址1.21GB
2018-8-28 21.29.29.mp41.21GB20.10101012逆向分析MmIsAddressValid函数.wmv650.28MB
20.10101012逆向分析MmIsAddressValid函数.wmv650.28MB21.29912分页549.35MB
21.29912分页.wmv549.35MB22.TLB585.74MB
22.TLB.wmv585.74MB23控制寄存器与裸机实验478.65MB
23控制寄存器与裸机实验.wmv478.65MB写拷贝 利用调用门 动态计算修改PDE PTE源文件0B
2.驱动2.41GB
24.驱动第一天621.58MB
24.驱动第一天0B
裸机程序第二天0B
24.驱动第一天.wmv621.58MB第三天驱动通信733.58MB
代码0B
驱动加载器0B
R0通信0B
R3通信0B
第三天R3-R0通信.wmv733.58MB驱动第二天_驱动对象416.58MB
驱动第二天_驱动对象.wmv416.58MB驱动第四天,隐藏562.91MB
驱动第四天,隐藏.wmv562.91MB内核重载.wmv128.79MB3.系统调用4.27GB
1系统调用616.49MB
1.系统调用R3.wmv616.49MB2系统调用1.05GB
2.系统调用第二天.wmv1.05GB4.SSDTHOOK隐藏-思路-实战.wmv1.44GB
4.SSDTHOOK隐藏-思路-实战.wmv1.44GBdsavsdag54540.17MB
3.SSDT表-常规HOOK.wmv540.17MB系统调用第5天疑难解答671.91MB
系统调用第5天疑难解答.wmv671.91MB4.进程线程6.38GB
1进程线程738.01MB
系统架构_进程结构.wmv738.01MB2.线程结构561.39MB
2.线程结构.wmv561.39MB3.进程创建999.89MB
3.进程创建.wmv999.89MB4线程创建1.45GB
4线程创建.wmv1.45GB5线程切换954.84MB
5线程切换.wmv954.84MB6.线程时钟切换1.04GB
6.线程时钟切换.wmv1.04GB7.DPC732.32MB
7.DPC.mp4732.32MB5.句柄表1.64GB
1.进程句柄表971.09MB
1.wmv971.09MB2.全局句柄表707.68MB
2.wmv707.68MB6.APC635.86MB
1.APC用户层应用484.58MB
1.APC用户层应用.wmv484.58MB2.APC初始化-插入0B
3内核APC执行过程0B
4.APC用户执行过程0B
5.扩展定时器0B
1.封包漏洞讲解.wmv151.27MB7.内核同步0B
8.消息0B
内核下0B