初来咋到,送上滴水海哥火哥内核的教程
目录
├─内核上
│├─1.保护模式
││├─08段权限检查
│││ 08driverMain.c
│││ 08段权限检查.wmv
│││ 08读我.txt
││├─1保护模式公开课
│││ 1保护模式公开课.wmv
│││
││├─2段寄存器介绍
│││ 2段寄存器介绍.wmv
│││
││├─3段寄存器探测
│││ 3段寄存器探测.wmv
│││
││├─4段描述符与段选择子
│││ 4作业.txt
│││ 4段描述符与段选择子.wmv
│││
││├─5R3读写操作系统
│││ 5R3读写操作系统.wmv
│││
││├─6段描述符属性S_type详解
│││ 6ED拓展位测试代码.txt
│││ 6作业.txt
│││ 6段描述符属性S_type详解.wmv
│││
││├─7DB位详解
│││ 7DB位详解.wmv
│││
││├─9段跳转流程
│││ 09读我.txt
│││ 9段跳转流程.wmv
│││ main.c
│││
││└─写拷贝 利用调用门 动态计算修改PDE PTE源文件
││ R0.txt
││ R3 HOOK .txt
││ R3 MessageBoxA Test.txt
│││
││├─10段跳转实验-一致代码段分析
│││ 10段跳转实验-一致代码段分析.wmv
│││ 10读我.txt
│││ R0main.c
│││ R3main.c9
│││
││├─11长调用与短调用
│││ 11读我.txt
│││ 11长调用与短调用.wmv
│││
││├─12调用门上下)
│││ 12读我.txt
│││ 12调用门上下.wmv
│││
││├─13中断门
│││ 13中断门.wmv
│││ 13读我.txt
│││ 中断图.xls
│││
││├─14中断门作业+陷阱门
│││ 14main.c
│││ 14中断门作业+陷阱门.wmv
│││ 14读我.txt
│││
││├─15任务段上
│││ 15call代码.txt
│││ 15jmp代码.txt
│││ 15任务段上.wmv
│││ 15任务段上.xls
│││ 15读我.txt
│││
││├─16任务段下
│││ 16main1.c
│││ 16任务段下.wmv
│││ 16读我.txt
│││ 图1.xls
│││
││├─17.101012分页机制
│││ 17.101012分页机制.wmv
│││ 17任务切换.xls
│││ 17分页图.xls
│││ 17读我.txt
│││
││├─18.101012分页PED_PTE属性
│││ 18.101012分页PED_PTE属性.wmv
│││ 18读我.txt
│││
││├─19.101012分页基地址
│││ 19.101012实现挂物理页,实现代码的shellCode.txt
│││ 19读我.txt
│││ 19课件.xls
│││ 2018-8-28 21.29.29.mp4
│││
││├─20.10101012逆向分析MmIsAddressValid函数.wmv
│││ 20.10101012逆向分析MmIsAddressValid函数.wmv
│││ 20读我.txt
│││
││├─21.29912分页
│││ 21.29912分页.wmv
│││ 21读我.txt
│││ CR3隐藏.xls
│││
││├─22.TLB0
│││ 22.29912总结图.xls
│││ 22.TLB.wmv
│││ 22读我.txt
│││ main.c
│││ tlb2.xls
│││
││├─23控制寄存器与裸机实验
│││ 23控制寄存器与裸机实验.wmv
│││ 23读我.txt
│││ floppy.cpp
│││ floppy.h
│││ loader.asm
│││ main.cpp
│││ os.asm
│││ os1.asm
│││ 启动过程.xls
│││ 环境.txt
││
│├─2.驱动
│││24.驱动第一天.zip
│││内核重载.wmv
│││第三天驱动通信.zip
│││读我.txt
│││驱动第二天_驱动对象.zip
│││驱动第四天,隐藏.zip
│││
││├─24.驱动第一天
│││ 24.驱动第一天.txt
│││ 24.驱动第一天.wmv
│││ 24.驱动第一天.zip
│││
││├─驱动第二天_驱动对象
│││ 作业.txt
│││ 写保护.xls
│││ 读我.txt
│││ 驱动第二天_驱动对象.wmv
│││
││└─驱动第四天,隐藏
││ resumeMain.c
││ 读我.txt
││ 驱动第四天,隐藏.wmv
││
│├─3.系统调用
││ 1系统调用.zip
││ 2系统调用.7z
││ 3.SSDT表-常规HOOK.txt
││ 4.SSDTHOOK隐藏-思路-实战.wmv.zip
││ dsavsdag54.zip
││ 系统调用第5天疑难解答.zip
││
│├─4.进程线程
││ 1进程线程.zip
││ 2.线程结构.zip
││ 3.进程创建.zip
││ 4线程创建.zip
││ 5线程切换.zip
││ 6.线程时钟切换.zip
││ 7.DPC.zip
││ main.c
││ 读我.txt
││
│├─5.句柄表
││ 1.进程句柄表.zip
││ 2.全局句柄表.zip
││
│├─6.APC
││ 1.APC用户层应用.zip
││ 1.封包漏洞讲解.wmv
││ 2.APC初始化-插入.zip
││ 3内核APC执行过程.zip
││ 4.APC用户执行过程.zip
││ 5.扩展定时器.zip
││ APC.xls
││ 读我.txt
││
│├─7.内核同步
││ 1.APC总结与临界区.zip
││ 2内核同步.zip
││ 3waitForObject执行原理.zip
││ 4.逆向waitforsingleObject.zip
││ 5WaitForSingleObject逆向与事件原理.zip
││ 6.信号与互斥.zip
││ 7.Mutex疑惑解答.zip
││ KQUEUE简单讲解.wmv
││ 互斥与信号的作业.txt
││ 互斥体.cpp
││ 信号量.cpp
││ 读我.txt
││
│└─8.消息
│ 1消息.zip.
│ 2.消息处理.zip)
│ 读我.txt
│
└─内核下
│过TP 隐藏进程 最新大招2019-04-21.avi
│过TP隐藏进程.zip
│
├─1.内存管理
│ 1.内核内存管理宏观角度.zip
│ 2.进程内存管理VAD.zip
│ 3.virtualAlloc详解.wmv.zip
│ 4.mapped内存.wmv.zip.
│ 内存第一天.xlsx
│
├─2.异常
││1.CPU异常记录.zip
││10未调试异常.zip
││2.软件模拟异常记录.zip
││3.内核异常处理流程.zip
││4.用户层派发.zip
││5异常复习.zip
││6.SEH异常.zip
││7.SEH_try1.zip
││8expcet_handler3_1.zip
││9.异常展开.zip
││异常记录流程图.xlsx
││
│└─10未调试异常
│ 10未调试异常.wmv
│
├─3.调试
│ 1.简单调试器与调试原理.zip
│ 2.调试器与被调试进程如何建立桥梁.avi
│ 3.调试事件的采集.zip
│ 4.软件断点.zip
│ 5.内存断点.zip
│ 6.硬件断点.zip
│ 7.单步步入.zip
│ 8.单步步过.zip
│ debugTools.zip
│
└─4.自建调试体系
1.自建调试第一天.zip
2.内存搜索设计.zip
20.debugPort替换.zip
21.OD插件编写.zip
22.布置作业.zip
3.DebugActiveProcess重写.zip
4.HOOKKiFastCall.avi1 o, O3 {4 l4 R, s
5.NtDebugActiveProcess完美运行.zip
6.驱动卸载完美解决方案-重写NtCreateObject.zip
7.实现NtWaitForDebugEvent(1).wmv.zip
8.实现NtDebugContinue.wmv.zip
9.调试采集1.zip
10.调试采集重写2.zip
11.作业与杂项.zip
12.HOOK替换工具.zip
13.替换调试采集1.avi
14.KiDispatchExceptionHook异常.zip
15.重写读写内存API.zip
16.重写句柄函数.zip
17.重写SET_GET_CONTEXT函数.zip
18.INT3接管技术.zip
19.INT3异常接管调试.zip! a
链接:https://pan.baidu.com/s/1HA5_YU6rWD_eFZW3A0FTvw提取码:5ro8
复制这段内容后打开百度网盘手机App,操作更方便哦
海哥内核视频:链接:https://pan.baidu.com/s/16H25aMZbeKgVsusNXOyOoQ 提取码:hbg2
复制这段内容后打开百度网盘手机App,操作更方便哦
NCK画眉老师的教程也分享给你们
链接:https://pan.baidu.com/s/1GFNNtFxqv2q4UjPVEn2lCw
提取码:i6e9
复制这段内容后打开百度网盘手机App,操作更方便哦 呼叫老哥,我QQ加你了 老哥 我加你了
谢谢分享
页:
[1]