Windows内核课程-含过TP隐藏进程、自建调试体系等_60.92GB
43176文件名称: Windows内核课程-含过TP隐藏进程、自建调试体系等垫_共:60.92GB
文件总数量: 137条
压缩文件数量: 73条
压缩文件比: 53.2%
疑似加密文件: 0条(需要授权播放的文件)
文件创建时间:
目录:【内核下/4.自建调试体系/11.作业与杂项】
作业.txt
createDebug.zip
11.作业与杂项.wmv
目录:【内核下/2.异常/10未调试异常】
10未调试异常.wmv
目录:【内核上/2.驱动】
驱动第四天,隐藏.zip
内核重载.wmv
第三天驱动通信.zip
24.驱动第一天.zip
驱动第二天_驱动对象.zip
读我.txt
目录:【内核下/4.自建调试体系/2.内存搜索设计】
2.内存搜索设计.wmv
createDebug.zip
目录:【内核下/4.自建调试体系/20.debugPort替换】
20.debugPort替换.wmv
createDebug.zip
目录:【内核上/1.保护模式/写拷贝利用调用门动态计算修改PDEPTE源文件】
R3HOOK.txt
R3MessageBoxATest.txt
R0.txt
目录:【内核下/4.自建调试体系/17.重写SET_GET_CONTEXT函数】
17.重写SET_GET_CONTEXT函数.wmv
createDebug.zip
目录:【内核下/4.自建调试体系/8.实现NtDebugContinue.wmv】
1.txt
作业.txt
8.实现NtDebugContinue.wmv.wmv
目录:【内核上/5.句柄表】
2.全局句柄表.zip
1.进程句柄表.zip
目录:【内核下/4.自建调试体系/1.自建调试第一天】
重写的API.txt
debugTools.zip
1.自建调试第一天.wmv
1.自建调试体系.pptx
目录:【内核下/4.自建调试体系/6.驱动卸载完美解决方案-重写NtCreateObject】
6.驱动卸载完美解决方案-重写NtCreateObject.wmv
createDebug.zip
目录:【内核下/4.自建调试体系/19.INT3异常接管调试】
19.INT3异常接管调试.wmv
createDebug.zip
目录:【内核上/2.驱动/驱动第四天,隐藏】
resumeMain.c
驱动第四天,隐藏.wmv
读我.txt
目录:【内核下/3.调试】
1.简单调试器与调试原理.zip
2.调试器与被调试进程如何建立桥梁.avi
4.软件断点.zip
8.单步步过.zip
debugTools.zip
3.调试事件的采集.zip
5.内存断点.zip
7.单步步入.zip
6.硬件断点.zip
目录:【内核上/6.APC】
读我.txt
1.封包漏洞讲解.wmv
1.APC用户层应用.zip
4.APC用户执行过程.zip
3内核APC执行过程.zip
5.扩展定时器.zip
2.APC初始化-插入.zip
APC.xls
目录:【内核上/8.消息】
读我.txt
1消息.zip
2.消息处理.zip
目录:【内核下/4.自建调试体系/3.DebugActiveProcess重写】
3.DebugActiveProcess重写.wmv
createDebug.zip
目录:【内核下/4.自建调试体系】
7.实现NtWaitForDebugEvent(1).wmv
4.HOOKKiFastCall.avi
13.替换调试采集1.avi
目录:【内核下/4.自建调试体系/16.重写句柄函数】
createDebug.zip
16.重写句柄函数.wmv
目录:【内核下/4.自建调试体系/10.调试采集重写2】
10.调试采集重写2.wmv
createDebug.zip
作业.txt
目录:【内核下/4.自建调试体系/9.调试采集1】
createDebug.zip
9.调试采集1.wmv
特征码.txt
目录:【内核下/4.自建调试体系/18.INT3接管技术】
createDebug.zip
18.INT3接管技术.wmv
目录:【内核下/4.自建调试体系/22.布置作业】
一个调试器的实现.rar
22.布置作业.wmv
已测部分压缩包,无密码
目录:【内核下/4.自建调试体系/14.KiDispatchExceptionHook异常】
createDebug.zip
14.KiDispatchExceptionHook异常.wmv
目录:【内核下/过TP隐藏进程最新大招】
过TP隐藏进程.zip
过TP隐藏进程最新大招2019-04-21.avi
目录:【内核下/4.自建调试体系/5.NtDebugActiveProcess完美运行】
5.NtDebugActiveProcess完美运行.wmv
createDebug.zip
作业.txt
目录:【内核上/3.系统调用】
系统调用第5天疑难解答.zip
3.SSDT表-常规HOOK.txt
4.SSDTHOOK隐藏-思路-实战.wmv.zip
1系统调用.zip
dsavsdag54.zip
2系统调用.7z
目录:【内核上/2.驱动/24.驱动第一天】
24.驱动第一天.txt
24.驱动第一天.zip
24.驱动第一天.wmv
目录:【内核下/4.自建调试体系/12.HOOK替换工具】
代码.zip
12.HOOK替换工具.wmv
目录:【内核上/2.驱动/驱动第二天_驱动对象】
读我.txt
写保护.xls
驱动第二天_驱动对象.wmv
作业.txt
目录:【内核上/7.内核同步】
5WaitForSingleObject逆向与事件原理.zip
3waitForObject执行原理.zip
互斥与信号的作业.txt
1.APC总结与临界区.zip
4.逆向waitforsingleObject.zip
信号量.cpp
7.Mutex疑惑解答.zip
读我.txt
KQUEUE简单讲解.wmv
互斥体.cpp
2内核同步.zip
6.信号与互斥.zip
目录:【内核下/1.内存管理】
2.进程内存管理VAD.zip
1.内核内存管理宏观角度.zip
内存第一天.xlsx
4.mapped内存.wmv.zip
3.virtualAlloc详解.wmv.zip
目录:【内核下/2.异常】
1.CPU异常记录.zip
10未调试异常.zip
9.异常展开.zip
3.内核异常处理流程.zip
5异常复习.zip
2.软件模拟异常记录.zip
6.SEH异常.zip
7.SEH_try1.zip
4.用户层派发.zip
8expcet_handler3_1.zip
异常记录流程图.xlsx
目录:【内核下/4.自建调试体系/15.重写读写内存API】
createDebug.zip
15.重写读写内存API.wmv
目录:【内核下/4.自建调试体系/21.OD插件编写】
selfDebug.zip
21.OD插件编写.wmv
目录:【内核上/4.进程线程】
3.进程创建.zip
6.线程时钟切换.zip
7.DPC.zip
2.线程结构.zip
1进程线程.zip
4线程创建.zip
读我.txt
main.c
5线程切换.zip
页:
[1]