【16227】-火哥(5期+6期)
火哥內核五期
火哥内核上
1.环境配置
10.DPC与定时器
11.同步
12.窗口
2.保护模式
3.驱动开发
4.系统调用
5.进程线程
6(1).句柄表
6.句柄表
7(1).APC
7.APC
8.项目
8.项目.2
9.回调
火哥内核下
1.开幕
2.内存
3.X64
4.X64异常
5.调试
6.进程伪装
7.调试自建
8.VT
0.环境搭建
1.保护模式开篇
10.页表的前戏_Compress
11.P_US_RW
12.页表基址
13.页
14.缓存
15.TLB
16.控制寄存器
17.驱动第一节
18.字符串操作
19.链表
2.段探测
22.I0通信
23.驱动通信2
24.按键设备过滤
3.DB_TYPE
4.数据段代码段的权限规则
5.调用门提权
6.中断门
7.中断门与陷阱门_作业讲解
8.int3_HOOK
9·任务门与101012模式的配置_Compress
20.驱动断链_Compress.mp4
21.蓝屏分析_Compress.mp4
25.内存加载步骤.mp4
26.内存加载2.mp4
26·内存加载2_Compress.mp4
27.内存加载3.mp4
28.内存加载4.mp4
29.系统调用.mp4
30.系统调用-进内核CALL函数.mp4
31.系统调用-返回.mp4
32.SSDT_HOOK.mp4
33.进程结构介绍.mp4
34.进程保护.mp4
35.线程.mp4
36(今晚大家都有运动).mp4
37.线程切换.mp4
38.线程切换2.mp4
39.线程被动切换.mp4
40.全局句柄表.mp4
41.私有访问.mp4
42.模块线程.mp4
43.对象回调.mp4
44.回调结构分析.mp4
45.APC函数解说.mp4
46.内核APC执行.wmv
47.用户APC执行.mp4
48.DPC队列.mp4
49.查询内存.mp4
50.获取64位模块读写.mp4
51.创建线程.mp4
52.mp4
53.申请内存.mp4
54.读写内存.mp4
55.通信.mp4
56.mp4
57.mp4
58.隐藏驱动集成自动化签名.mp4
59.云下载.mp4
60.鼠键.mp4
61.信号屏蔽.mp4
62.内核事件等待.mp4
63.处理用户内核APC警惕反回.mp4
64.事件和信号量.mp4
65.互斥体.mp4
66.互斥体分析.mp4
67.ETW原理.mp4
68.ETWHOOK_BUG修复.mp4
69.ETWHOOK_文件重定向.mp4
加QQ群共同学习共同进步
返回列表