windows内核视频课五期某哥_77.20GB
48472文件名称: windows内核视频课五期某哥221_共:77.20GB
文件总数量: 252条
压缩文件数量: 73条
压缩文件比: 28.9%
疑似加密文件: 0条(需要授权播放的文件)
文件创建时间:2023-06-17 00:00:00
目录:【1.保护模式/6段描述符属XS_type详解】
6ED拓展位测试代码.txt
6段描述符属XS_type详解.wmv
6作业.txt
目录:【8.消息】
1消息.zip
2.消息处理.zip
读我.txt
目录:【1.保护模式/17.101012分页机制】
17.101012分页机制.wmv
17分页图.xls
17读我.txt
17任务切换.xls
目录:【4.进程线程】
2.线程结构.zip
6.线程时Zho切换.zip
main.c
3.进程创建.zip
7.DPC.zip
1进程线程.zip
4线程创建.zip
5线程切换.zip
读我.txt
目录:【13.自建调试体系/18.INT3接管技术】
createDebug.zip
18.INT3接管技术.wmv
目录:【1.保护模式/19.101012分页基地址】
19.101012实现挂物理页,实现代码的shellCode.txt
19课件.xls
19读我.txt
2018-8-2821.29.29.mp4
目录:【13.自建调试体系/11.作业与杂项】
11.作业与杂项.wmv
createDebug.zip
作业.txt
目录:【1.保护模式/写拷贝利用调用门动态计算修改PDEPTE源文件】
R3HOOK.txt
R0.txt
R3MessageBoxATest.txt
目录:【14.系统调用】
1系统调用.zip
dsavsdag54.zip
4.SSDTHOOK隐藏-思路-实战.wmv.zip
2系统调用.7z
系统调用第5天疑难解答.zip
3.SSDT表-常规HOOK.txt
目录:【13.自建调试体系/17.重写SET_GET_CONTEXT函数】
createDebug.zip
17.重写SET_GET_CONTEXT函数.wmv
目录:【13.自建调试体系/15.重写读写内存API】
createDebug.zip
15.重写读写内存API.wmv
目录:【13.自建调试体系/5.NtDebugActiveProcess完美运行】
5.NtDebugActiveProcess完美运行.wmv
createDebug.zip
作业.txt
目录:【5.句柄表】
1.进程句柄表.zip
2.全局句柄表.zip
目录:【1.保护模式/16任务段下】
16main1.c
16任务段下.wmv
16读我.txt
图1.xls
目录:【1.保护模式/18.101012分页PED_PTE属X】
18.101012分页PED_PTE属X.wmv
18读我.txt
目录:【13.自建调试体系/20.debugPort替换】
createDebug.zip
20.debugPort替换.wmv
目录:【13.自建调试体系/19.INT3异常接管调试】
createDebug.zip
19.INT3异常接管调试.wmv
目录:【2.异常/10未调试异常】
10未调试异常.wmv
目录:【13.自建调试体系】
7.实现NtWaitForDebugEvent(1).wmv
4.HOOKKiFastCall.avi
13.替换调试采集1.avi
目录:【13.自建调试体系/9.调试采集1】
特征码.txt
9.调试采集1.wmv
createDebug.zip
已测部分压缩包,无密码
目录:【1.保护模式/23控制寄存器与裸机实验】
23读我.txt
floppy.cpp
23控制寄存器与裸机实验.wmv
main.cpp
环境.txt
floppy.h
os.asm
loader.asm
启动过程.xls
os1.asm
目录:【1.保护模式/20.逆向分析MmIsAddressValid函数.wmv】
20读我.txt
20.逆向分析MmIsAddressValid函数.wmv
目录:【13.自建调试体系/12.HOOK替换工具】
12.HOOK替换工具.wmv
代码.zip
目录:【13.自建调试体系/8.实现NtDebugContinue.wmv/createDebug/Win7Debug】
vc120.pdb
createDebug.inf
debug.obj
signtool.command.1.tlog
hookFKifast.obj
createDebug.Build.CppClean.log
signtool.read.1.tlog
createDebug.log
stampinf.command.1.tlog
stampinf.read.1.tlog
stampinf.write.1.tlog
tools.obj
Driver.obj
signtool.write.1.tlog
目录:【15.驱动】
第三天驱动通信.zip
24.驱动第一天.zip
驱动第四天,隐藏.zip
读我.txt
内核重载.wmv
驱动第二天_驱动对象.zip
目录:【1.保护模式/15任务段上】
15call代码.txt
15读我.txt
15jmp代码.txt
15任务段上.xls
15任务段上.wmv
目录:【15.驱动/24.驱动第一天】
24.驱动第一天.zip
24.驱动第一天.wmv
24.驱动第一天.txt
目录:【13.自建调试体系/8.实现NtDebugContinue.wmv】
1.txt
作业.txt
8.实现NtDebugContinue.wmv.wmv
目录:【6.APC】
1.封包漏洞讲解.wmv
4.APC用户执行过程.zip
2.APC初始化-插入.zip
读我.txt
1.APC用户层应用.zip
APC.xls
3内核APC执行过程.zip
5.扩展定时器.zip
目录:【20.TP】
过TP隐藏进程最新大招2019-04-21.avi
过TP隐藏进程.zip
目录:【1.保护模式/9段跳转流程】
09读我.txt
main.c
9段跳转流程.wmv
目录:【13.自建调试体系/22.布置作业】
22.布置作业.wmv
一个调试器的实现.rar
目录:【1.保护模式/5R3读写操作系统】
5R3读写操作系统.wmv
目录:【1.保护模式/2段寄存器介绍】
2段寄存器介绍.wmv
目录:【13.自建调试体系/2.内存搜索设计】
2.内存搜索设计.wmv
createDebug.zip
目录:【1.保护模式/11长调用与短调用】
11读我.txt
11长调用与短调用.wmv
目录:【1.保护模式/1保护模式公KK】
1保护模式公KK.wmv
目录:【1.保护模式/10段跳转实验-一致代码段分析】
10段跳转实验-一致代码段分析.wmv
R0main.c
R3main.c
10读我.txt
目录:【13.自建调试体系/1.自建调试第一天】
1.自建调试第一天.wmv
重写的API.txt
debugTools.zip
1.自建调试体系.pptx
目录:【13.自建调试体系/10.调试采集重写2】
作业.txt
createDebug.zip
10.调试采集重写2.wmv
目录:【17.调试】
07.内存断点_ev.pcwl
06.单步与硬件_ev.pcwl
05.INT断点原理_ev.pcwl
02.辣鸡调试器假消息_ev.pcwl
04.调试事件返回_ev.pcwl
03.调试等待事件_ev.pcwl
目录:【13.自建调试体系/14.KiDispatchExceptionHook异常】
14.KiDispatchExceptionHook异常.wmv
createDebug.zip
目录:【1.保护模式/4段描述符与段选择子】
4作业.txt
4段描述符与段选择子.wmv
目录:【1.保护模式/08段权限检查】
08段权限检查.wmv
08driverMain.c
08读我.txt
目录:【1.保护模式/22.TLB】
tlb2.xls
main.c
22.29912总结图.xls
22.TLB.wmv
22读我.txt
目录:【13.自建调试体系/8.实现NtDebugContinue.wmv/createDebug】
createDebug.vcxproj
Driver.c
tools.h
createDebug.inf
hookKifast.h
debug.c
tools.c
createDebug.vcxproj.filters
debug.h
struct.h
hookFKifast.c
目录:【7.内核同步】
互斥与信号的作业.txt
4.逆向waitforsingleObject.zip
5WaitForSingleObject逆向与事件原理.zip
3waitForObject执行原理.zip
1.APC总结与临界区.zip
KQUEUE简单讲解.wmv
2内核同步.zip
互斥体.cpp
7.Mutex疑惑解答.zip
读我.txt
6.信号与互斥.zip
信号量.cpp
目录:【13.自建调试体系/6.驱动卸载完美解决方案-重写NtCreateObject】
createDebug.zip
6.驱动卸载完美解决方案-重写NtCreateObject.wmv
目录:【2.异常】
2.软件模拟异常记录.zip
5异常复习.zip
7.SEH_try1.zip
10未调试异常.zip
异常记录流程图.xlsx
9.异常展开.zip
8expcet_handler3_1.zip
3.内核异常处理流程.zip
1.CPU异常记录.zip
6.SEH异常.zip
4.用户层派发.zip
目录:【1.保护模式/12调用门上下】
12调用门上下.wmv
12读我.txt
目录:【1.保护模式/21.29912分页】
21.29912分页.wmv
21读我.txt
CR3隐藏.xls
目录:【1.保护模式/13中断门】
13读我.txt
13中断门.wmv
中断图.xls
目录:【1.保护模式/3段寄存器探测】
3段寄存器探测.wmv
目录:【3.调试】
6.硬件断点.zip
5.内存断点.zip
3.调试事件的采集.zip
debugTools.zip
2.调试器与被调试进程如何建立桥梁.avi
4.软件断点.zip
7.单步步入.zip
8.单步步过.zip
1.简单调试器与调试原理.zip
目录:【13.自建调试体系/8.实现NtDebugContinue.wmv/createDebug/Win7Debug/createDebug.tlog】
cl.read.1.tlog
createDebug.lastbuildstate
link.command.1.tlog
link.read.1.tlog
link.write.1.tlog
cl.command.1.tlog
CL.write.1.tlog
目录:【16.内存管理】
3.virtualAlloc详解.wmv.zip
4.mapped内存.wmv.zip
2.进程内存管理VAD.zip
1.内核内存管理宏观角度.zip
内存第一天.xlsx
目录:【18.进程伪装】
03.修改PEB64_ev.pcwl
01.伪装进程1_ev.pcwl
02_ev.pcwl
04.伪装完成_ev.pcwl
目录:【13.自建调试体系/16.重写句柄函数】
createDebug.zip
16.重写句柄函数.wmv
目录:【1.保护模式/14中断门作业+陷阱门】
14main.c
14读我.txt
14中断门作业+陷阱门.wmv
目录:【19.调试自建】
03.修复BUG_ETWHOOK调试API_ev.pcwl
05.首次断点绕过PEB检测_ev.pcwl
1.调试自建的介绍_ev.pcwl
02.调试代码修复,未完成_ev.pcwl
04.读写函数完成_ev.pcwl
目录:【15.驱动/驱动第四天,隐藏】
驱动第四天,隐藏.wmv
resumeMain.c
读我.txt
目录:【1.保护模式/7DB位详解】
7DB位详解.wmv
目录:【13.自建调试体系/3.DebugActiveProcess重写】
3.DebugActiveProcess重写.wmv
createDebug.zip
目录:【13.自建调试体系/21.OD插件编写】
21.OD插件编写.wmv
selfDebug.zip
目录:【15.驱动/驱动第二天_驱动对象】
作业.txt
驱动第二天_驱动对象.wmv
读我.txt
写保护.xls
页:
[1]