本套课程来自编程达人:课程官方售价上下(5499 5499)元,由编程达人一线老师主讲,主要讲解windows的保护模式,系统调试,异常发现及处理等等。本课程包含内核上下两部分,内核课程上11节,内核课程下8节,共计19节, 共计70.4G。
文件预览
资源不是实时更新,具体以网盘链接为准!
点我预览网盘文件内容
【编程达人】火哥Windows内核课程(上 下) - 带源码课件
内核上
1.保护模式
1保护模式公开课
1保护模式公开课.wmv (260.9 MB)
2段寄存器介绍
2段寄存器介绍.wmv (279.5 MB)
3段寄存器探测
3段寄存器探测.wmv (169.6 MB)
4段描述符与段选择子
4段描述符与段选择子.wmv (268.8 MB)
5R3读写操作系统
5R3读写操作系统.wmv (295.1 MB)
6段描述符属性S_type详解
6段描述符属性S_type详解.wmv (170.8 MB)
7DB位详解
7DB位详解.wmv (155.5 MB)
08段权限检查
08段权限检查.wmv (255.3 MB)
9段跳转流程
9段跳转流程.wmv (361.5 MB)
10段跳转实验-一致代码段分析
10段跳转实验-一致代码段分析.wmv (210.2 MB)
11长调用与短调用
11长调用与短调用.wmv (480.4 MB)
12调用门上下
12调用门上下.wmv (468.0 MB)
13中断门
13中断门.wmv (532.3 MB)
14中断门作业 陷阱门
14中断门作业 陷阱门.wmv (447.1 MB)
15任务段上
15任务段上.wmv (413.3 MB)
16任务段下
16任务段下.wmv (484.5 MB)
17.101012分页机制
17.101012分页机制.wmv (517.3 MB)
18.101012分页PED_PTE属性
18.101012分页PED_PTE属性.wmv (390.2 MB)
19.101012分页基地址
2018-8-28 21.29.29.mp4 (1.21 GB)
20.10101012逆向分析MmIsAddressValid函数.wmv
20.10101012逆向分析MmIsAddressValid函数.wmv (650.3 MB)
21.29912分页
21.29912分页.wmv (549.4 MB)
22.TLB
22.TLB.wmv (585.7 MB)
23控制寄存器与裸机实验
23控制寄存器与裸机实验.wmv (478.6 MB)
写拷贝 利用调用门 动态计算修改PDE PTE源文件
2.驱动
24.驱动第一天
24.驱动第一天
裸机程序第二天
24.驱动第一天.wmv (621.6 MB)
第三天驱动通信
代码
第三天R3-R0通信.wmv (733.6 MB)
驱动第二天_驱动对象
驱动第二天_驱动对象.wmv (416.6 MB)
驱动第四天,隐藏
驱动第四天,隐藏.wmv (562.9 MB)
内核重载.wmv (128.8 MB)
3.系统调用
1系统调用
1.系统调用R3.wmv (616.5 MB)
2系统调用
2.系统调用第二天.wmv (1.05 GB)
4.SSDTHOOK隐藏-思路-实战.wmv
4.SSDTHOOK隐藏-思路-实战.wmv (1.44 GB)
dsavsdag54
3.SSDT表-常规HOOK.wmv (540.2 MB)
系统调用第5天疑难解答
系统调用第5天疑难解答.wmv (671.9 MB)
4.进程线程
1进程线程
系统架构_进程结构.wmv (738.0 MB)
2.线程结构
2.线程结构.wmv (561.4 MB)
3.进程创建
3.进程创建.wmv (999.9 MB)
4线程创建
4线程创建.wmv (1.45 GB)
5线程切换
5线程切换.wmv (954.8 MB)
6.线程时钟切换
6.线程时钟切换.wmv (1.04 GB)
7.DPC
7.DPC.mp4 (732.3 MB)
5.句柄表
1.进程句柄表
1.wmv (971.1 MB)
2.全局句柄表
2.wmv (707.7 MB)
6.APC
1.APC用户层应用
1.APC用户层应用.wmv (484.6 MB)
2.APC初始化-插入
2.APC初始化-插入.wmv (951.8 MB)
3内核APC执行过程
3内核APC执行过程.wmv (649.2 MB)
4.APC用户执行过程
4.APC用户执行过程.wmv (1.09 GB)
5.扩展定时器
5.扩展定时器.wmv (709.0 MB)
1.封包漏洞讲解.wmv (151.3 MB)
7.内核同步
1.APC总结与临界区
1.APC总结与临界区.wmv (656.7 MB)
2内核同步
2内核同步自旋锁与等待唤醒.wmv (523.4 MB)
3waitForObject执行原理
3waitForObject执行原理.wmv (640.9 MB)
4.逆向waitforsingleObject
4.逆向waitforsingleObject.wmv (1.35 GB)
5WaitForSingleObject逆向与事件原理
5WaitForSingleObject逆向与事件原理.wmv (442.1 MB)
6.信号与互斥
6.信号与互斥.wmv (893.9 MB)
7.Mutex疑惑解答
7.Mutex疑惑解答.wmv (1.02 GB)
KQUEUE简单讲解.wmv (755.4 MB)
8.消息
1消息
1消息.wmv (1.19 GB)
2.消息处理
2.消息处理.wmv (1.08 GB)
内核下
1.内存管理
1.内核内存管理宏观角度
内核内存管理宏观角度.wmv (838.0 MB)
2.进程内存管理VAD
2.进程内存管理VAD.wmv (762.7 MB)
3.virtualAlloc详解.wmv (524.2 MB)
4.mapped内存.wmv (904.1 MB)
2.异常
1.CPU异常记录
1.CPU异常记录.wmv (533.4 MB)
2.软件模拟异常记录
2.软件模拟异常记录.wmv (461.2 MB)
3.内核异常处理流程
3.内核异常处理流程.wmv (896.9 MB)
4.用户层派发
4.用户层派发.wmv (684.4 MB)
5异常复习
5异常复习.wmv (363.9 MB)
6.SEH异常
6.SEH异常.wmv (271.6 MB)
7.SEH_try1
7.SEH_try1.wmv (380.9 MB)
8expcet_handler3_1
8expcet_handler3_1.wmv (360.3 MB)
9.异常展开
9.异常展开.wmv (888.5 MB)
10未调试异常
10未调试异常.wmv (634.1 MB)
3.调试
1.简单调试器与调试原理
1.简单调试器与调试原理.wmv (323.0 MB)
3.调试事件的采集
3.调试事件的采集.wmv (964.4 MB)
4.软件断点
4.软件断点.wmv (442.8 MB)
5.内存断点
5.内存断点.wmv (983.0 MB)
6.硬件断点
6.硬件断点.wmv (430.3 MB)
7.单步步入
6.单步步入.wmv (319.8 MB)
8.单步步过
8.单步步过.wmv (245.1 MB)
debugTools
2.调试器与被调试进程如何建立桥梁.avi (495.3 MB)
4.自建调试体系
1.自建调试第一天
1.自建调试第一天.wmv (204.2 MB)
2.内存搜索设计
2.内存搜索设计.wmv (1.19 GB)
3.DebugActiveProcess重写
3.DebugActiveProcess重写.wmv (1.37 GB)
5.NtDebugActiveProcess完美运行
5.NtDebugActiveProcess完美运行.wmv (463.5 MB)
6.驱动卸载完美解决方案-重写NtCreateObject
6.驱动卸载完美解决方案-重写NtCreateObject.wmv (1.38 GB)
8.实现NtDebugContinue.wmv
createDebug
8.实现NtDebugContinue.wmv.wmv (575.5 MB)
9.调试采集1
9.调试采集1.wmv (889.6 MB)
10.调试采集重写2
createDebug
10.调试采集重写2.wmv (1.01 GB)
11.作业与杂项
11.作业与杂项.wmv (812.1 MB)
12.HOOK替换工具
12.HOOK替换工具.wmv (1.11 GB)
14.KiDispatchExceptionHook异常
createDebug
14.KiDispatchExceptionHook异常.wmv (1.28 GB)
15.重写读写内存API
15.重写读写内存API.wmv (1.39 GB)
16.重写句柄函数
16.重写句柄函数.wmv (1.12 GB)
17.重写SET_GET_CONTEXT函数
17.重写SET_GET_CONTEXT函数.wmv (1.04 GB)
18.INT3接管技术
18.INT3接管技术.wmv (520.6 MB)
19.INT3异常接管调试
createDebug
19.INT3异常接管调试.wmv (1.14 GB)
20.debugPort替换
20.debugPort替换.wmv (1.37 GB)
21.OD插件编写
selfDebug
21.OD插件编写.wmv (1.03 GB)
22.布置作业
22.布置作业.wmv (252.5 MB)
4.HOOKKiFastCall.avi (550.1 MB)
7.实现NtWaitForDebugEvent(1).wmv (1.74 GB)
13.替换调试采集1.avi (866.4 MB)
过TP隐藏进程最新大招
过TP隐藏进程
createDebug
PassTp
testFunc
过TP 隐藏进程 最新大招2019-04-21.avi (484.0 MB)
课件.7z (26.4 MB)
下载链接
点我免费下载
资源预览
