资源简介
本套课程来自编程达人:课程官方售价上下(5499+5499)元,由编程达人一线老师主讲,主要讲解windows的保护模式,系统调试,异常发现及处理等等。本课程包含内核上下两部分,内核课程上11节,内核课程下8节,共计19节, 共计70.4G。
资源目录
【编程达人】火哥Windows内核课程(上+下) – 带源码课件
├─ 课件.7z
├─ 内核下
│ ├─ 过TP隐藏进程最新大招
│ │ ├─ 过TP 隐藏进程 最新大招2019-04-21.avi
│ │ └─ 过TP隐藏进程
│ │ └─ createDebug
│ │ └─ x64
│ │ └─ Win7Debug
│ │ └─ createDebug.tlog
│ │ └─ unsuccessfulbuild
│ ├─ 4.自建调试体系
│ │ ├─ 13.替换调试采集1.avi
│ │ ├─ 4.HOOKKiFastCall.avi
│ │ ├─ 7.实现NtWaitForDebugEvent(1).wmv
│ │ ├─ 9.调试采集1
│ │ │ └─ 9.调试采集1.wmv
│ │ ├─ 8.实现NtDebugContinue.wmv
│ │ │ └─ 8.实现NtDebugContinue.wmv.wmv
│ │ ├─ 6.驱动卸载完美解决方案-重写NtCreateObject
│ │ │ └─ 6.驱动卸载完美解决方案-重写NtCreateObject.wmv
│ │ ├─ 5.NtDebugActiveProcess完美运行
│ │ │ └─ 5.NtDebugActiveProcess完美运行.wmv
│ │ ├─ 3.DebugActiveProcess重写
│ │ │ └─ 3.DebugActiveProcess重写.wmv
│ │ ├─ 22.布置作业
│ │ │ └─ 22.布置作业.wmv
│ │ ├─ 21.OD插件编写
│ │ │ └─ 21.OD插件编写.wmv
│ │ ├─ 20.debugPort替换
│ │ │ └─ 20.debugPort替换.wmv
│ │ ├─ 2.内存搜索设计
│ │ │ └─ 2.内存搜索设计.wmv
│ │ ├─ 19.INT3异常接管调试
│ │ │ ├─ 19.INT3异常接管调试.wmv
│ │ │ └─ createDebug
│ │ │ └─ x64
│ │ │ └─ Win7Debug
│ │ │ └─ createDebug.tlog
│ │ │ └─ unsuccessfulbuild
│ │ ├─ 18.INT3接管技术
│ │ │ └─ 18.INT3接管技术.wmv
│ │ ├─ 17.重写SET_GET_CONTEXT函数
│ │ │ └─ 17.重写SET_GET_CONTEXT函数.wmv
│ │ ├─ 16.重写句柄函数
│ │ │ └─ 16.重写句柄函数.wmv
│ │ ├─ 15.重写读写内存API
│ │ │ └─ 15.重写读写内存API.wmv
│ │ ├─ 14.KiDispatchExceptionHook异常
│ │ │ └─ 14.KiDispatchExceptionHook异常.wmv
│ │ ├─ 12.HOOK替换工具
│ │ │ └─ 12.HOOK替换工具.wmv
│ │ ├─ 11.作业与杂项
│ │ │ └─ 11.作业与杂项.wmv
│ │ ├─ 10.调试采集重写2
│ │ │ └─ 10.调试采集重写2.wmv
│ │ └─ 1.自建调试第一天
│ │ └─ 1.自建调试第一天.wmv
│ ├─ 3.调试
│ │ ├─ 2.调试器与被调试进程如何建立桥梁.avi
│ │ ├─ 8.单步步过
│ │ │ └─ 8.单步步过.wmv
│ │ ├─ 7.单步步入
│ │ │ └─ 6.单步步入.wmv
│ │ ├─ 6.硬件断点
│ │ │ └─ 6.硬件断点.wmv
│ │ ├─ 5.内存断点
│ │ │ └─ 5.内存断点.wmv
│ │ ├─ 4.软件断点
│ │ │ └─ 4.软件断点.wmv
│ │ ├─ 3.调试事件的采集
│ │ │ └─ 3.调试事件的采集.wmv
│ │ └─ 1.简单调试器与调试原理
│ │ └─ 1.简单调试器与调试原理.wmv
│ ├─ 2.异常
│ │ ├─ 9.异常展开
│ │ │ └─ 9.异常展开.wmv
│ │ ├─ 8expcet_handler3_1
│ │ │ └─ 8expcet_handler3_1.wmv
│ │ ├─ 7.SEH_try1
│ │ │ └─ 7.SEH_try1.wmv
│ │ ├─ 6.SEH异常
│ │ │ └─ 6.SEH异常.wmv
│ │ ├─ 5异常复习
│ │ │ └─ 5异常复习.wmv
│ │ ├─ 4.用户层派发
│ │ │ └─ 4.用户层派发.wmv
│ │ ├─ 3.内核异常处理流程
│ │ │ └─ 3.内核异常处理流程.wmv
│ │ ├─ 2.软件模拟异常记录
│ │ │ └─ 2.软件模拟异常记录.wmv
│ │ ├─ 10未调试异常
│ │ │ └─ 10未调试异常.wmv
│ │ └─ 1.CPU异常记录
│ │ └─ 1.CPU异常记录.wmv
│ └─ 1.内存管理
│ ├─ 3.virtualAlloc详解.wmv
│ ├─ 4.mapped内存.wmv
│ ├─ 2.进程内存管理VAD
│ │ └─ 2.进程内存管理VAD.wmv
│ └─ 1.内核内存管理宏观角度
│ └─ 内核内存管理宏观角度.wmv
└─ 内核上
├─ 8.消息
│ ├─ 2.消息处理
│ │ └─ 2.消息处理.wmv
│ └─ 1消息
│ └─ 1消息.wmv
├─ 7.内核同步
│ ├─ KQUEUE简单讲解.wmv
│ ├─ 7.Mutex疑惑解答
│ │ └─ 7.Mutex疑惑解答.wmv
│ ├─ 6.信号与互斥
│ │ └─ 6.信号与互斥.wmv
│ ├─ 5WaitForSingleObject逆向与事件原理
│ │ └─ 5WaitForSingleObject逆向与事件原理.wmv
│ ├─ 4.逆向waitforsingleObject
│ │ └─ 4.逆向waitforsingleObject.wmv
│ ├─ 3waitForObject执行原理
│ │ └─ 3waitForObject执行原理.wmv
│ ├─ 2内核同步
│ │ └─ 2内核同步自旋锁与等待唤醒.wmv
│ └─ 1.APC总结与临界区
│ └─ 1.APC总结与临界区.wmv
├─ 6.APC
│ ├─ 1.封包漏洞讲解.wmv
│ ├─ 5.扩展定时器
│ │ └─ 5.扩展定时器.wmv
│ ├─ 4.APC用户执行过程
│ │ └─ 4.APC用户执行过程.wmv
│ ├─ 3内核APC执行过程
│ │ └─ 3内核APC执行过程.wmv
│ ├─ 2.APC初始化-插入
│ │ └─ 2.APC初始化-插入.wmv
│ └─ 1.APC用户层应用
│ └─ 1.APC用户层应用.wmv
├─ 5.句柄表
│ ├─ 2.全局句柄表
│ │ └─ 2.wmv
│ └─ 1.进程句柄表
│ └─ 1.wmv
├─ 4.进程线程
│ ├─ 7.DPC
│ │ └─ 7.DPC.mp4
│ ├─ 6.线程时钟切换
│ │ └─ 6.线程时钟切换.wmv
│ ├─ 5线程切换
│ │ └─ 5线程切换.wmv
│ ├─ 4线程创建
│ │ └─ 4线程创建.wmv
│ ├─ 3.进程创建
│ │ └─ 3.进程创建.wmv
│ ├─ 2.线程结构
│ │ └─ 2.线程结构.wmv
│ └─ 1进程线程
│ └─ 系统架构进程结构.wmv ├─ 3.系统调用 │ ├─ 系统调用第5天疑难解答 │ │ └─ 系统调用第5天疑难解答.wmv │ ├─ dsavsdag54 │ │ └─ 3.SSDT表-常规HOOK.wmv │ ├─ 4.SSDTHOOK隐藏-思路-实战.wmv │ │ └─ 4.SSDTHOOK隐藏-思路-实战.wmv │ ├─ 2系统调用 │ │ └─ 2.系统调用第二天.wmv │ └─ 1系统调用 │ └─ 1.系统调用R3.wmv ├─ 2.驱动 │ ├─ 内核重载.wmv │ ├─ 驱动第四天,隐藏 │ │ └─ 驱动第四天,隐藏.wmv │ ├─ 驱动第二天驱动对象
│ │ └─ 驱动第二天_驱动对象.wmv
│ ├─ 第三天驱动通信
│ │ └─ 第三天R3-R0通信.wmv
│ └─ 24.驱动第一天
│ └─ 24.驱动第一天.wmv
└─ 1.保护模式
├─ 9段跳转流程
│ └─ 9段跳转流程.wmv
├─ 7DB位详解
│ └─ 7DB位详解.wmv
├─ 6段描述符属性S_type详解
│ └─ 6段描述符属性S_type详解.wmv
├─ 5R3读写操作系统
│ └─ 5R3读写操作系统.wmv
├─ 4段描述符与段选择子
│ └─ 4段描述符与段选择子.wmv
├─ 3段寄存器探测
│ └─ 3段寄存器探测.wmv
├─ 2段寄存器介绍
│ └─ 2段寄存器介绍.wmv
├─ 23控制寄存器与裸机实验
│ └─ 23控制寄存器与裸机实验.wmv
├─ 22.TLB
│ └─ 22.TLB.wmv
├─ 21.29912分页
│ └─ 21.29912分页.wmv
├─ 20.10101012逆向分析MmIsAddressValid函数.wmv
│ └─ 20.10101012逆向分析MmIsAddressValid函数.wmv
├─ 1保护模式公开课
│ └─ 1保护模式公开课.wmv
├─ 19.101012分页基地址
│ └─ 2018-8-28 21.29.29.mp4
├─ 18.101012分页PED_PTE属性
│ └─ 18.101012分页PED_PTE属性.wmv
├─ 17.101012分页机制
│ └─ 17.101012分页机制.wmv
├─ 16任务段下
│ └─ 16任务段下.wmv
├─ 15任务段上
│ └─ 15任务段上.wmv
├─ 14中断门作业+陷阱门
│ └─ 14中断门作业+陷阱门.wmv
├─ 13中断门
│ └─ 13中断门.wmv
├─ 12调用门上下
│ └─ 12调用门上下.wmv
├─ 11长调用与短调用
│ └─ 11长调用与短调用.wmv
├─ 10段跳转实验-一致代码段分析
│ └─ 10段跳转实验-一致代码段分析.wmv
└─ 08段权限检查
└─ 08段权限检查.wmv