资源信息
资源名称:【编程达人】火哥Windows内核课程(上+下) – 带源码课件
资源类型:课程
资源标签:#学习 #知识 #课程 #资源
资源来源:夸克网盘吧Kuakeba.cn
资源简介
本套课程来自编程达人:课程官方售价上下(5499+5499)元,由编程达人一线老师主讲,主要讲解windows的保护模式,系统调试,异常发现及处理等等。本课程包含内核上下两部分,内核课程上11节,内核课程下8节,共计19节, 共计70.4G。
资源目录
【编程达人】火哥Windows内核课程(上+下) - 带源码课件 ├─ 课件.7z ├─ 内核下 │ ├─ 过TP隐藏进程最新大招 │ │ ├─ 过TP 隐藏进程 最新大招2019-04-21.avi │ │ └─ 过TP隐藏进程 │ │ └─ createDebug │ │ └─ x64 │ │ └─ Win7Debug │ │ └─ createDebug.tlog │ │ └─ unsuccessfulbuild │ ├─ 4.自建调试体系 │ │ ├─ 13.替换调试采集1.avi │ │ ├─ 4.HOOKKiFastCall.avi │ │ ├─ 7.实现NtWaitForDebugEvent(1).wmv │ │ ├─ 9.调试采集1 │ │ │ └─ 9.调试采集1.wmv │ │ ├─ 8.实现NtDebugContinue.wmv │ │ │ └─ 8.实现NtDebugContinue.wmv.wmv │ │ ├─ 6.驱动卸载完美解决方案-重写NtCreateObject │ │ │ └─ 6.驱动卸载完美解决方案-重写NtCreateObject.wmv │ │ ├─ 5.NtDebugActiveProcess完美运行 │ │ │ └─ 5.NtDebugActiveProcess完美运行.wmv │ │ ├─ 3.DebugActiveProcess重写 │ │ │ └─ 3.DebugActiveProcess重写.wmv │ │ ├─ 22.布置作业 │ │ │ └─ 22.布置作业.wmv │ │ ├─ 21.OD插件编写 │ │ │ └─ 21.OD插件编写.wmv │ │ ├─ 20.debugPort替换 │ │ │ └─ 20.debugPort替换.wmv │ │ ├─ 2.内存搜索设计 │ │ │ └─ 2.内存搜索设计.wmv │ │ ├─ 19.INT3异常接管调试 │ │ │ ├─ 19.INT3异常接管调试.wmv │ │ │ └─ createDebug │ │ │ └─ x64 │ │ │ └─ Win7Debug │ │ │ └─ createDebug.tlog │ │ │ └─ unsuccessfulbuild │ │ ├─ 18.INT3接管技术 │ │ │ └─ 18.INT3接管技术.wmv │ │ ├─ 17.重写SET_GET_CONTEXT函数 │ │ │ └─ 17.重写SET_GET_CONTEXT函数.wmv │ │ ├─ 16.重写句柄函数 │ │ │ └─ 16.重写句柄函数.wmv │ │ ├─ 15.重写读写内存API │ │ │ └─ 15.重写读写内存API.wmv │ │ ├─ 14.KiDispatchExceptionHook异常 │ │ │ └─ 14.KiDispatchExceptionHook异常.wmv │ │ ├─ 12.HOOK替换工具 │ │ │ └─ 12.HOOK替换工具.wmv │ │ ├─ 11.作业与杂项 │ │ │ └─ 11.作业与杂项.wmv │ │ ├─ 10.调试采集重写2 │ │ │ └─ 10.调试采集重写2.wmv │ │ └─ 1.自建调试第一天 │ │ └─ 1.自建调试第一天.wmv │ ├─ 3.调试 │ │ ├─ 2.调试器与被调试进程如何建立桥梁.avi │ │ ├─ 8.单步步过 │ │ │ └─ 8.单步步过.wmv │ │ ├─ 7.单步步入 │ │ │ └─ 6.单步步入.wmv │ │ ├─ 6.硬件断点 │ │ │ └─ 6.硬件断点.wmv │ │ ├─ 5.内存断点 │ │ │ └─ 5.内存断点.wmv │ │ ├─ 4.软件断点 │ │ │ └─ 4.软件断点.wmv │ │ ├─ 3.调试事件的采集 │ │ │ └─ 3.调试事件的采集.wmv │ │ └─ 1.简单调试器与调试原理 │ │ └─ 1.简单调试器与调试原理.wmv │ ├─ 2.异常 │ │ ├─ 9.异常展开 │ │ │ └─ 9.异常展开.wmv │ │ ├─ 8expcet_handler3_1 │ │ │ └─ 8expcet_handler3_1.wmv │ │ ├─ 7.SEH_try1 │ │ │ └─ 7.SEH_try1.wmv │ │ ├─ 6.SEH异常 │ │ │ └─ 6.SEH异常.wmv │ │ ├─ 5异常复习 │ │ │ └─ 5异常复习.wmv │ │ ├─ 4.用户层派发 │ │ │ └─ 4.用户层派发.wmv │ │ ├─ 3.内核异常处理流程 │ │ │ └─ 3.内核异常处理流程.wmv │ │ ├─ 2.软件模拟异常记录 │ │ │ └─ 2.软件模拟异常记录.wmv │ │ ├─ 10未调试异常 │ │ │ └─ 10未调试异常.wmv │ │ └─ 1.CPU异常记录 │ │ └─ 1.CPU异常记录.wmv │ └─ 1.内存管理 │ ├─ 3.virtualAlloc详解.wmv │ ├─ 4.mapped内存.wmv │ ├─ 2.进程内存管理VAD │ │ └─ 2.进程内存管理VAD.wmv │ └─ 1.内核内存管理宏观角度 │ └─ 内核内存管理宏观角度.wmv └─ 内核上 ├─ 8.消息 │ ├─ 2.消息处理 │ │ └─ 2.消息处理.wmv │ └─ 1消息 │ └─ 1消息.wmv ├─ 7.内核同步 │ ├─ KQUEUE简单讲解.wmv │ ├─ 7.Mutex疑惑解答 │ │ └─ 7.Mutex疑惑解答.wmv │ ├─ 6.信号与互斥 │ │ └─ 6.信号与互斥.wmv │ ├─ 5WaitForSingleObject逆向与事件原理 │ │ └─ 5WaitForSingleObject逆向与事件原理.wmv │ ├─ 4.逆向waitforsingleObject │ │ └─ 4.逆向waitforsingleObject.wmv │ ├─ 3waitForObject执行原理 │ │ └─ 3waitForObject执行原理.wmv │ ├─ 2内核同步 │ │ └─ 2内核同步自旋锁与等待唤醒.wmv │ └─ 1.APC总结与临界区 │ └─ 1.APC总结与临界区.wmv ├─ 6.APC │ ├─ 1.封包漏洞讲解.wmv │ ├─ 5.扩展定时器 │ │ └─ 5.扩展定时器.wmv │ ├─ 4.APC用户执行过程 │ │ └─ 4.APC用户执行过程.wmv │ ├─ 3内核APC执行过程 │ │ └─ 3内核APC执行过程.wmv │ ├─ 2.APC初始化-插入 │ │ └─ 2.APC初始化-插入.wmv │ └─ 1.APC用户层应用 │ └─ 1.APC用户层应用.wmv ├─ 5.句柄表 │ ├─ 2.全局句柄表 │ │ └─ 2.wmv │ └─ 1.进程句柄表 │ └─ 1.wmv ├─ 4.进程线程 │ ├─ 7.DPC │ │ └─ 7.DPC.mp4 │ ├─ 6.线程时钟切换 │ │ └─ 6.线程时钟切换.wmv │ ├─ 5线程切换 │ │ └─ 5线程切换.wmv │ ├─ 4线程创建 │ │ └─ 4线程创建.wmv │ ├─ 3.进程创建 │ │ └─ 3.进程创建.wmv │ ├─ 2.线程结构 │ │ └─ 2.线程结构.wmv │ └─ 1进程线程 │ └─ 系统架构_进程结构.wmv ├─ 3.系统调用 │ ├─ 系统调用第5天疑难解答 │ │ └─ 系统调用第5天疑难解答.wmv │ ├─ dsavsdag54 │ │ └─ 3.SSDT表-常规HOOK.wmv │ ├─ 4.SSDTHOOK隐藏-思路-实战.wmv │ │ └─ 4.SSDTHOOK隐藏-思路-实战.wmv │ ├─ 2系统调用 │ │ └─ 2.系统调用第二天.wmv │ └─ 1系统调用 │ └─ 1.系统调用R3.wmv ├─ 2.驱动 │ ├─ 内核重载.wmv │ ├─ 驱动第四天,隐藏 │ │ └─ 驱动第四天,隐藏.wmv │ ├─ 驱动第二天_驱动对象 │ │ └─ 驱动第二天_驱动对象.wmv │ ├─ 第三天驱动通信 │ │ └─ 第三天R3-R0通信.wmv │ └─ 24.驱动第一天 │ └─ 24.驱动第一天.wmv └─ 1.保护模式 ├─ 9段跳转流程 │ └─ 9段跳转流程.wmv ├─ 7DB位详解 │ └─ 7DB位详解.wmv ├─ 6段描述符属性S_type详解 │ └─ 6段描述符属性S_type详解.wmv ├─ 5R3读写操作系统 │ └─ 5R3读写操作系统.wmv ├─ 4段描述符与段选择子 │ └─ 4段描述符与段选择子.wmv ├─ 3段寄存器探测 │ └─ 3段寄存器探测.wmv ├─ 2段寄存器介绍 │ └─ 2段寄存器介绍.wmv ├─ 23控制寄存器与裸机实验 │ └─ 23控制寄存器与裸机实验.wmv ├─ 22.TLB │ └─ 22.TLB.wmv ├─ 21.29912分页 │ └─ 21.29912分页.wmv ├─ 20.10101012逆向分析MmIsAddressValid函数.wmv │ └─ 20.10101012逆向分析MmIsAddressValid函数.wmv ├─ 1保护模式公开课 │ └─ 1保护模式公开课.wmv ├─ 19.101012分页基地址 │ └─ 2018-8-28 21.29.29.mp4 ├─ 18.101012分页PED_PTE属性 │ └─ 18.101012分页PED_PTE属性.wmv ├─ 17.101012分页机制 │ └─ 17.101012分页机制.wmv ├─ 16任务段下 │ └─ 16任务段下.wmv ├─ 15任务段上 │ └─ 15任务段上.wmv ├─ 14中断门作业+陷阱门 │ └─ 14中断门作业+陷阱门.wmv ├─ 13中断门 │ └─ 13中断门.wmv ├─ 12调用门上下 │ └─ 12调用门上下.wmv ├─ 11长调用与短调用 │ └─ 11长调用与短调用.wmv ├─ 10段跳转实验-一致代码段分析 │ └─ 10段跳转实验-一致代码段分析.wmv └─ 08段权限检查 └─ 08段权限检查.wmv