天气一般般 发表于 2024-2-27 15:22:01


火哥windows内核驱动安全教程5期

该视频主要讲述了驱动程序的功能和调用方式,以及如何使用驱动程序来实现一些变态的功能。视频中介绍了驱动是一种能够调用操作系统底层功能的技术,通过驱动可以实现对硬件设备的控制和管理。作者提到了驱动的一些功能,例如调用其他进程的模块、监控模块的加载情况等,并介绍了如何使用驱动程序来实现这些功能。此外,视频还介绍了驱动程序的结构和组成,包括驱动程序的主要功能模块和调用流程等。总之,该视频主要讲述了驱动程序的功能和调用方式,以及如何使用驱动程序来实现一些变态的功能。


内核上:
├──1.环境配置  
|   └──1.环境配置.mp4  895.56M
├──10.DPC与定时器  
|   └──1.DPC与定时器.mp4  850.43M
├──11.同步  
|   ├──1.原子指令锁.mp4  930.20M
|   ├──2.等待块结构.mp4  762.23M
|   ├──3.KeWaitForSingleObject分析.mp4  852.37M
|   ├──4.事件信号处理.mp4  577.59M
|   ├──5.信号量与互斥体.mp4  898.77M
|   └──6.互斥体.mp4  904.20M
├──12.窗口  
|   ├──1.ETWHOOK原理.mp4  1023.14M
|   ├──2.ETWHOOK窗口保护准备前奏.mp4  1.16G
|   ├──3.窗口保护HOOKAPI获取.mp4  1.17G
|   └──4.窗口保护完成.mp4  1.15G
├──2.保护模式  
|   ├──1.CPU科普.mp4  567.89M
|   ├──10.101012分页前戏.mp4  611.99M
|   ├──11.幽灵地址.mp4  1.21G
|   ├──12.页属性.mp4  738.89M
|   ├──13.页基址.mp4  918.94M
|   ├──14.29912.mp4  570.15M
|   ├──15.29912杂项.mp4  590.85M
|   ├──16.缓存.mp4  422.26M
|   ├──17.TLB.mp4  331.66M
|   ├──18.控制寄存器.mp4  344.67M
|   ├──2.段的初探.mp4  632.21M
|   ├──3.DB_G.mp4  630.23M
|   ├──4.权限检测.mp4  622.48M
|   ├──5.调用门.mp4  588.10M
|   ├──6.中断门.mp4  533.11M
|   ├──7.陷阱门与劫持int3作业.mp4  614.22M
|   ├──8.任务段.mp4  923.58M
|   └──9.任务门.mp4  349.28M
├──3.驱动开发  
|   ├──05.蓝屏分析.mp4  1.50G
|   ├──06.驱动通信1.mp4  2.26G
|   ├──07.通信封装.mp4  1.34G
|   ├──08.驱动内存加载1.mp4  1.32G
|   ├──09.内存加载2.mp4  2.90G
|   ├──1.驱动helloworld.mp4  652.40M
|   ├──10.云编译  播放不了.txt  
|   ├──10.云编译_Compress.mp4  550.40M
|   ├──2.驱动基础1_Compress.mp4  110.09M
|   ├──3.链表.mp4  1005.76M
|   └──4.驱动断链.mp4  1.36G
├──4.系统调用  
|   ├──1.系统调用1.mp4  474.91M
|   ├──2.系统调用进内核.mp4  1.21G
|   ├──3.系统调用返回R3.mp4  728.46M
|   └──第四章4.SSDThook.mp4  987.84M
├──5.进程线程  
|   ├──1.KPCR_进程概念.mp4  1.16G
|   ├──2.进程.mp4  2.11G
|   ├──3.线程结构01.mp4  1.70G
|   ├──4.线程查找.mp4  782.33M
|   ├──5.线程主动切换.mp4  930.53M
|   └──6.被动切换.mp4  779.79M
├──6(1).句柄表  
|   ├──1.全局句柄表.mp4  5.90G
|   ├──2.保护进程_绝杀.mp4  4.35G
|   ├──3.私有句柄表.mp4  3.15G
|   └──4.句柄防止降权.mp4  7.65G
├──6.句柄表  
|   ├──1.全局句柄表 播放不了.txt  
|   ├──2.保护进程_绝杀.mp4  1.46G
|   ├──3.私有句柄表.mp4  2.93G
|   └──4.句柄防止降权.mp4  2.99G
├──7(1).APC  
|   ├──1.APC初始化,R3APC注入.mp4  3.62G
|   ├──2APC插入.mp4  3.59G
|   ├──3.内核APC执行过程.mp4  3.71G
|   ├──4.APC用户执行.mp4  3.57G
|   └──5.挂靠.mp4  4.57G
├──7.APC  
|   ├──1 APC初始化,R3APC注入1.mp4  55.89M
|   ├──1.APC初始化,R3APC注入2.mp4  1.34G
|   ├──2.APC插入.mp4  1.63G
|   ├──3.内核APC执行过程.mp4  1.55G
|   ├──4.APC用户执行.mp4  1.56G
|   └──5.挂靠.mp4  2.06G
├──8.项目  
|   ├──09.让ntoskrnl保护我们的进程.mp4  1.41G
|   ├──1.获取模块.mp4  3.80G
|   ├──10.远程call.mp4  2.08G
|   ├──11.远程CALL完成 游戏测试.mp4  5.05G
|   ├──12.隐藏驱动.mp4  3.46G
|   ├──13.自动化加壳签名.mp4  2.85G
|   ├──14.易语言模块封装.mp4  4.10G
|   ├──2.通讯.mp4  4.43G
|   ├──3.win10通讯与R3封装.mp4  3.43G
|   ├──4.驱动安装.mp4  2.92G
|   ├──5.读内存姿势.mp4  3.55G
|   ├──6.读内存测试.mp4  3.51G
|   ├──7.写内存.mp4  2.68G
|   └──8.查询内存与句柄回调.mp4  4.76G
├──8.项目.2  
|   ├──09.让ntoskrnl保护我们的进程.mp4  369.74M
|   ├──1.获取模块.mp4  446.64M
|   ├──1.全局句柄表.mp4  606.91M
|   ├──10.远程call.mp4  185.69M
|   ├──11.远程CALL完成 游戏测试.mp4  505.20M
|   ├──12.隐藏驱动.mp4  347.75M
|   ├──13.自动化加壳签名.mp4  282.41M
|   ├──14.易语言模块封装.mp4  359.22M
|   ├──2.通讯.mp4  417.77M
|   ├──3.win10通讯与R3封装.mp4  618.43M
|   ├──4.驱动安装.mp4  500.07M
|   ├──5.读内存姿势.mp4  581.30M
|   ├──6.读内存测试.mp4  444.74M
|   ├──7.写内存.mp4  242.45M
|   └──8.查询内存与句柄回调.mp4  424.77M
└──9.回调  
|   └──1.进程线程模块回调.mp4  585.04M

内核下:
├──1.开幕  
|   └──1.开讲第一天(座谈大会).mp4  650.99M
├──2.内存  
|   ├──1.VAD私有内存.mp4  572.04M
|   ├──2.映射内存锁页.mp4  1.24G
|   ├──3.页帧数据库-6大链表.mp4  749.18M
|   └──4.修改页属性.mp4  676.87M
├──3.X64  
|   ├──01.X64入门.mp4  474.42M
|   ├──02.x64汇编细节.mp4  777.70M
|   ├──03.X64段简介.mp4  410.35M
|   ├──04.调用门.mp4  913.82M
|   ├──05.x64分页.mp4  885.00M
|   ├──06.隐藏可执行内存.mp4  959.41M
|   ├──07.注入第一天.mp4  1.05G
|   ├──08.隐藏注入线程.mp4  566.40M
|   ├──09.系统调用1.mp4  587.97M
|   ├──10.R3SSDT表.mp4  581.96M
|   ├──11.内核系统调用.mp4  850.82M
|   ├──12.进程回调.mp4  1.25G
|   └──13.突破WIN10映射物理页.mp4  604.36M
├──4.X64异常  
|   ├──x4_01.CPU异常简介_Compress.mp4  111.95M
|   ├──x4_02.模拟异常流程_Compress.mp4  89.71M
|   ├──x4_03.异常派发_Compress.mp4  177.86M
|   ├──x4_04.32位异常派发流程_Compress.mp4  169.62M
|   ├──x4_05.VEH逆向分析_Compress.mp4  202.91M
|   ├──x4_06.VEH无痕HOOK_Compress.mp4  271.10M
|   ├──x4_07.VEHBUG修复讲解_Compress.mp4  26.13M
|   ├──x4_08.SEH异常_Compress.mp4  140.39M
|   ├──x4_09.SEH编译器扩展_Compress.mp4  91.26M
|   ├──x4_10.SEH局部展开_Compress.mp4  108.24M
|   ├──x4_11.SEH全局展开_Compress.mp4  155.72M
|   ├──x4_12.最后一道防线_Compress.mp4  151.43M
|   ├──x4_13.x64SEH_Compress.mp4  171.33M
|   └──x4_14.SEH异常修复_Compress.mp4  241.56M
├──5.调试  
|   ├──x5_01.调试体系_Compress.mp4  178.43M
|   ├──x5_02.假消息发送_Compress.mp4  279.50M
|   ├──x5_03.调试等待事件_Compress.mp4  215.42M
|   ├──x5_04.调试事件返回_Compress.mp4  166.74M
|   ├──x5_05.INT断点原理_Compress.mp4  208.49M
|   ├──x5_06.单步与硬件_Compress.mp4  189.16M
|   └──x5_07.内存断点_Compress.mp4  53.03M
├──6.进程伪装  
|   ├──x6_01.伪装进程1_Compress.mp4  187.51M
|   ├──x6_02.伪装文件对象_Compress.mp4  325.26M
|   ├──x6_03.修改PEB64_Compress.mp4  284.47M
|   └──x6_04.伪装完成_Compress.mp4  346.67M
├──7.调试自建  
|   ├──1.调试自建的介绍.mp4  458.89M
|   ├──2.调试代码修复,未完成.mp4  2.23G
|   ├──3.修复BUG_ETWHOOK调试API.mp4  3.98G
|   ├──4.读写函数完成.mp4  3.90G
|   └──5.首次断点绕过PEB检测.mp4  3.43G
└──8.VT  
|   ├──01.VT概述.mp4  410.04M
|   ├──02.VT检测.mp4  572.94M
|   ├──03.初始化VMON区.mp4  495.77M
|   ├──04.VMX_HOST_GUEST区填充.mp4  1.70G
|   ├──05.VT框架完成.mp4  814.74M
|   ├──06.Cpuid拦截,框架完成.mp4  2.51G
|   ├──07.VT退出_msr拦截的前戏.mp4  857.50M
|   ├──08.SSDT_SHADOW失败.mp4  2.27G
|   ├──09.让我们的VT支持WIN10.mp4  1.62G
|   ├──10.异常拦截.mp4  1.12G
|   └──11.事件注入.mp4  960.45M


本主题需向作者支付 20 资源币 才能浏览 购买主题

ccdd5284 发表于 2024-2-27 15:38:33

6666

xieemengxin 发表于 2024-2-27 16:53:28

我只能说,这个有点儿帅了

wwja8789 发表于 2024-2-27 17:09:28

祝资源共享吧越来越火!

dircou 发表于 2024-2-27 17:53:50

好高深的样子

DriverEntry 发表于 2024-2-27 18:09:04

上传中?

zygx8ttss8 发表于 2024-2-27 18:12:12

楼主雷锋啊,谢谢分享

ehu4ever 发表于 2024-2-27 18:22:17

thx ..\
,,

fenggegang 发表于 2024-2-27 19:36:52

资源共享吧真是一个好地方!

kingdee 发表于 2024-2-27 20:13:16

祝资源共享吧越来越火!
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 火哥windows内核驱动安全教程5期