内核上
1.保护模式
1保护模式公开课
1保护模式公开课.wmv
2段寄存器介绍
2段寄存器介绍.wmv
3段寄存器探测
3段寄存器探测.wmv
4段描述符与段选择子
4段描述符与段选择子.wmv
4作业.txt
5R3读写操作系统
5R3读写操作系统.wmv
6段描述符属性S_type详解
6ED拓展位测试代码.txt
6段描述符属性S_type详解.wmv
6作业.txt
7DB位详解
7DB位详解.wmv
08段权限检查
08driverMain.c
08读我.txt
08段权限检查.wmv
9段跳转流程
09读我.txt
9段跳转流程.wmv
main.c
10段跳转实验-一致代码段分析
10读我.txt
10段跳转实验-一致代码段分析.wmv
R0main.c
R3main.c
11长调用与短调用
11长调用与短调用.wmv
11读我.txt
12调用门上下
12调用门上下.wmv
12读我.txt
13中断门
13读我.txt
13中断门.wmv
中断图.xls
14中断门作业+陷阱门
14main.c
14读我.txt
14中断门作业+陷阱门.wmv
15任务段上
15call代码.txt
15jmp代码.txt
15读我.txt
15任务段上.wmv
15任务段上.xls
16任务段下
16main1.c
16读我.txt
16任务段下.wmv
图1.xls
17.101012分页机制
17.101012分页机制.wmv
17读我.txt
17分页图.xls
17任务切换.xls
18.101012分页PED_PTE属性
18.101012分页PED_PTE属性.wmv
18读我.txt
19.101012分页基地址
19.101012实现挂物理页,实现代码的shellCode.txt
19读我.txt
19课件.xls
2018-8-28 21.29.29.mp4
20.10101012逆向分析MmIsAddressValid函数.wmv
20.10101012逆向分析MmIsAddressValid函数.wmv
20读我.txt
21.29912分页
21.29912分页.wmv
21读我.txt
CR3隐藏.xls
22.TLB
22.29912总结图.xls
22.TLB.wmv
22读我.txt
main.c
tlb2.xls
23控制寄存器与裸机实验
23读我.txt
23控制寄存器与裸机实验.wmv
环境.txt
启动过程.xls
floppy.cpp
floppy.h
loader.asm
main.cpp
os.asm
os1.asm
写拷贝 利用调用门 动态计算修改PDE PTE源文件
R0.txt
R3 HOOK .txt
R3 MessageBoxA Test.txt
2.驱动
24.驱动第一天
24.驱动第一天.txt
24.驱动第一天.wmv
24.驱动第一天.zip
驱动第二天_驱动对象
读我.txt
驱动第二天_驱动对象.wmv
写保护.xls
作业.txt
驱动第四天,隐藏
读我.txt
驱动第四天,隐藏.wmv
resumeMain.c
24.驱动第一天.zip
第三天驱动通信.zip
读我.txt
内核重载.wmv
驱动第二天_驱动对象.zip
驱动第四天,隐藏.zip
3.系统调用
1系统调用.zip
2系统调用.7z
3.SSDT表-常规HOOK.txt
4.SSDTHOOK隐藏-思路-实战.wmv.zip
系统调用第5天疑难解答.zip
dsavsdag54.zip
4.进程线程
1进程线程.zip
2.线程结构.zip
3.进程创建.zip
4线程创建.zip
5线程切换.zip
6.线程时钟切换.zip
7.DPC.zip
读我.txt
main.c
5.句柄表
1.进程句柄表.zip
2.全局句柄表.zip
6.APC
1.APC用户层应用.zip
1.封包漏洞讲解.wmv
2.APC初始化-插入.zip
3内核APC执行过程.zip
4.APC用户执行过程.zip
5.扩展定时器.zip
读我.txt
APC.xls
7.内核同步
1.APC总结与临界区.zip
2内核同步.zip
3waitForObject执行原理.zip
4.逆向waitforsingleObject.zip
5WaitForSingleObject逆向与事件原理.zip
6.信号与互斥.zip
7.Mutex疑惑解答.zip
读我.txt
互斥体.cpp
互斥与信号的作业.txt
信号量.cpp
KQUEUE简单讲解.wmv
8.消息
1消息.zip
2.消息处理.zip
读我.txt
内核下
1.内存管理
1.内核内存管理宏观角度.zip
2.进程内存管理VAD.zip
3.virtualAlloc详解.wmv.zip
4.mapped内存.wmv.zip
内存第一天.xlsx
2.异常
10未调试异常
10未调试异常.wmv
1.CPU异常记录.zip
2.软件模拟异常记录.zip
3.内核异常处理流程.zip
4.用户层派发.zip
5异常复习.zip
6.SEH异常.zip
7.SEH_try1.zip
8expcet_handler3_1.zip
9.异常展开.zip
10未调试异常.zip
异常记录流程图.xlsx
3.调试
1.简单调试器与调试原理.zip
2.调试器与被调试进程如何建立桥梁.avi
3.调试事件的采集.zip
4.软件断点.zip
5.内存断点.zip
6.硬件断点.zip
7.单步步入.zip
8.单步步过.zip
debugTools.zip
4.自建调试体系
1.自建调试第一天
1.自建调试第一天.wmv
1.自建调试体系.pptx
重写的API.txt
debugTools.zip
2.内存搜索设计
2.内存搜索设计.wmv
createDebug.zip
3.DebugActiveProcess重写
3.DebugActiveProcess重写.wmv
createDebug.zip
5.NtDebugActiveProcess完美运行
5.NtDebugActiveProcess完美运行.wmv
作业.txt
createDebug.zip
6.驱动卸载完美解决方案-重写NtCreateObject
6.驱动卸载完美解决方案-重写NtCreateObject.wmv
createDebug.zip
8.实现NtDebugContinue.wmv
createDebug
Win7Debug
createDebug.tlog
cl.command.1.tlog
cl.read.1.tlog
CL.write.1.tlog
createDebug.lastbuildstate
link.command.1.tlog
link.read.1.tlog
link.write.1.tlog
createDebug.Build.CppClean.log
createDebug.inf
createDebug.log
debug.obj
Driver.obj
hookFKifast.obj
signtool.command.1.tlog
signtool.read.1.tlog
signtool.write.1.tlog
stampinf.command.1.tlog
stampinf.read.1.tlog
stampinf.write.1.tlog
tools.obj
vc120.pdb
createDebug.inf
createDebug.vcxproj
createDebug.vcxproj.filters
debug.c
debug.h
Driver.c
hookFKifast.c
hookKifast.h
struct.h
tools.c
tools.h
1.txt
8.实现NtDebugContinue.wmv.wmv
作业.txt
9.调试采集1
9.调试采集1.wmv
特征码.txt
createDebug.zip
10.调试采集重写2
10.调试采集重写2.wmv
作业.txt
createDebug.zip
11.作业与杂项
11.作业与杂项.wmv
作业.txt
createDebug.zip
12.HOOK替换工具
12.HOOK替换工具.wmv
代码.zip
14.KiDispatchExceptionHook异常
14.KiDispatchExceptionHook异常.wmv
createDebug.zip
15.重写读写内存API
15.重写读写内存API.wmv
createDebug.zip
16.重写句柄函数
16.重写句柄函数.wmv
createDebug.zip
17.重写SET_GET_CONTEXT函数
17.重写SET_GET_CONTEXT函数.wmv
createDebug.zip
18.INT3接管技术
18.INT3接管技术.wmv
createDebug.zip
19.INT3异常接管调试
19.INT3异常接管调试.wmv
createDebug.zip
20.debugPort替换
20.debugPort替换.wmv
createDebug.zip
21.OD插件编写
21.OD插件编写.wmv
selfDebug.zip
22.布置作业
22.布置作业.wmv
一个调试器的实现.rar
4.HOOKKiFastCall.avi
7.实现NtWaitForDebugEvent(1).wmv
13.替换调试采集1.avi
过TP隐藏进程最新大招
过TP 隐藏进程 最新大招2019-04-21.avi
过TP隐藏进程.zip