天道酬勤过驱动保护第二套
第二套有讲驱动重载,不少人很感兴趣,也有人需要这套教程,教程只有12节,教程不在多在精
特别说明:VIP免币下载,普通会员用金币下载
目录:
1.重载系统内核之解析符号表(上)
2.重载系统内核之NtQuerySystemInformation的使用(中)
3.解析PDB并查找相关函数地址(下)
4.HookSendPort派遣部分
5.HookSendPort内核层派遣部分
6.Loader系统目录内核文件(上)
7.取得内核模块ntkrnlpa.exe或ntoskrnl.exe的基址
8.获得HAL硬件抽象层的导出函数
9.重载内核修复SSDT与SHADOW表
10.通过挂钩NtClose函数获得KiFastCallEntry地址(仿照360安全卫士)
11.再述NtQuerySystemInfo的使用
12.KnowDlls等内核对象的使用
已有 1 人购买 本主题需向作者支付 666 资源币 才能浏览 购买主题
兄弟们牛逼啊
1
1
我看不错噢 谢谢楼主!
天道酬勤过驱动保护第二套
我来看看是什么。
HAL硬件抽象层的导出函数第二套有讲驱动重载,不少人很感兴趣,也有人需要这套教程,教程只有12节,教程不在多在精
特别说明:VIP免币下载,普通会员用金币下载
目录:
1.重载系统内核之解析符号表(上)
2.重载系统内核之NtQuerySystemInformation的使用(中)
3.解析PDB并查找相关函数地址(下)
4.HookSendPort派遣部分
5.HookSendPort内核层派遣部分
6.Loader系统目录内核文件(上)
7.取得内核模块ntkrnlpa.exe或ntoskrnl.exe的基址
8.获得HAL硬件抽象层的导出函数
9.重载内核修复SSDT与SHADOW表
10.通过挂钩NtClose函数获得KiFastCallEntry地址(仿照360安全卫士)
11.再述NtQuerySystemInfo的使用
12.KnowDlls等内核对象的使用
9.重载内核修
兄弟们牛逼啊 感谢分享!!