最新公告
  • 欢迎您光临666资源站,各种优质it资源共享下载,精品资源,持续更新 咨询Q群 174856490
  • 文章介绍
  • 课程目录:

    ├──1:驱动开发环境部署
    | ├──1.1.VS2019驱动开发环境_ev.mp4 26.91M
    | ├──1.10再谈VC环境配置.mp4 92.62M
    | ├──1.2安装VC6.0.mp4 117.31M
    | ├──1.3安装VS2003-VC7.0.mp4 139.34M
    | ├──1.4安装VS2008-VC9.0.mp4 23.87M
    | ├──1.5安装VC助手.mp4 40.34M
    | ├──1.6安装DDK.mp4 33.88M
    | ├──1.7VC6环境下编译驱动.mp4 135.62M
    | ├──1.8VS2003环境编译驱动.mp4 198.11M
    | └──1.9VS2008环境编译驱动.mp4 210.12M
    ├──2:基础驱动开发
    | ├──2.10驱动代码中C和C++代码区别.mp4 300.84M
    | ├──2.1HelloWorld简单的驱动.mp4 157.67M
    | ├──2.2驱动的卸载.mp4 194.08M
    | ├──2.3内核常用API.mp4 213.85M
    | ├──2.4驱动内核基础框架.mp4 158.39M
    | ├──2.5内核驱动创建设备.mp4 163.76M
    | ├──2.6基础驱动开发_Winobj查看设备对象.mp4 147.74M
    | ├──2.7EasySYS快速创建驱动框架.mp4 219.07M
    | ├──2.8NT式驱动的安装.mp4 366.35M
    | └──2.9NT式驱动的卸载.mp4 229.78M
    ├──3:内核开发基础
    | ├──3.10驱动下的异常处理.mp4 309.25M
    | ├──3.1键盘过滤框架(找到所有键盘设备).mp4 377.63M
    | ├──3.2在驱动中使用链表.mp4 282.12M
    | ├──3.3Lookaside结构.mp4 162.49M
    | ├──3.4运行时函数.mp4 113.39M
    | ├──3.5内存管理–(其他).mp4 86.77M
    | ├──3.6内核模式下的字符串操作.mp4 66.49M
    | ├──3.7内核模式下的文件操作.mp4 209.09M
    | ├──3.8驱动操作注册表–(创建).mp4 89.67M
    | └──3.9驱动对注册表的其他操作.mp4 200.24M
    ├──4:与内核交互
    | ├──4.10实战EXE和SYS通信-(其它模式).mp4 136.20M
    | ├──4.1派遣函数的简单处理.mp4 37.72M
    | ├──4.2应用程序打开驱动.mp4 103.77M
    | ├──4.3编写更通用的派遣函数.mp4 117.60M
    | ├──4.4跟踪IRP的利器IRPTrace.mp4 134.74M
    | ├──4.5缓冲区的操作与读写.mp4 113.24M
    | ├──4.6缓冲区设置模拟文件读写.mp4 299.56M
    | ├──4.7Sys与Exe文件的通讯A.mp4 76.14M
    | ├──4.8实战EXE和SYS通信(缓冲模式).mp4 467.65M
    | └──4.9实战EXE和SYS通信(直接).mp4 168.14M
    ├──5:内核同步
    | ├──5.1驱动程序的同步问题–(知识介绍).mp4 151.58M
    | ├──5.2提升IRQ与自旋锁.mp4 175.79M
    | ├──5.3用户模式的事件与信号灯.mp4 85.41M
    | ├──5.4用户模式的互斥体与线程等待.mp4 218.88M
    | ├──5.5内核下的事件对象与应用程序的交互.mp4 84.69M
    | ├──5.6内核下的互斥体.mp4 56.25M
    | └──5.7IRP的同步与异步操作原理.mp4 157.51M
    ├──6:ByPass基础
    | ├──6.10添加默认派遣例程.mp4 389.31M
    | ├──6.1R3对抗R0过保护.mp4 167.00M
    | ├──6.2R3对抗R0钩子部分.mp4 398.23M
    | ├──6.3R3对抗R0链接库部分.mp4 187.45M
    | ├──6.4R3对抗R0派遣部分.mp4 105.50M
    | ├──6.5驱动保护原理+实战.mp4 365.72M
    | ├──6.6为DDK_HelloWorld添加设备例程.mp4 328.89M
    | ├──6.7VM+windbg安装.mp4 294.26M
    | ├──6.8VM+Wlndbg调试驱动.mp4 216.37M
    | └──6.9DDK_HelloWorld卸载例程细化.mp4 55.53M
    ├──7:ByPass入门
    | ├──7.10过DXF保护的原理.mp4 292.39M
    | ├──7.1需要具备的理论知识.mp4 268.74M
    | ├──7.2读出SSDT表当前函数地址1.mp4 345.88M
    | ├──7.3读出SSDT表当前函数地址2.mp4 192.40M
    | ├──7.4JMP地址转换公式推导.mp4 193.76M
    | ├──7.5绕过驱动保护1.mp4 173.01M
    | ├──7.6绕过驱动保护2.mp4 13.73M
    | ├──7.7如何编程HOOK_SSDT.mp4 343.93M
    | ├──7.8再谈HOOK_SSDT.mp4 222.22M
    | └──7.9DXF恢复inline_HOOK原理.mp4 310.53M
    ├──8:ByPass循序渐进
    | ├──8.10绕过所有用户层HOOK.mp4 713.62M
    | ├──8.1编程实现过TesSafe保护(有待修改).mp4 1.12G
    | ├──8.2实现过TX_inline_hook.mp4 906.03M
    | ├──8.3如何获得Shadow_SSDT表(后面详细讲解).mp4 627.26M
    | ├──8.4写文件和读文件(选学).mp4 156.50M
    | ├──8.5应用层勾子IAT_HOOK.mp4 544.10M
    | ├──8.6PE结构实现_IAT_HOOK.mp4 273.74M
    | ├──8.7应用层勾子InLine_HOOK.mp4 636.94M
    | ├──8.8勾住Shadow_SSDT.mp4 533.47M
    | └──8.9真正勾住Shadow_SSDT.mp4 199.58M
    ├──9:ByPass深入浅出
    | ├──9.1IDT中断描述符表.mp4 380.83M
    | ├──9.2过DXF保护实例分析.mp4 610.53M
    | ├──9.3DXF驱动保护思路代码.mp4 257.45M
    | ├──9.4真正过TP让CE可以附扫描.mp4 100.95M
    | ├──9.5过龙之谷GPK游戏保护.mp4 119.72M
    | ├──9.6过梦幻西游NECHECK保护.mp4 108.14M
    | ├──9.7过DebugProt.mp4 421.52M
    | └──9.8白名单与校验的对抗.mp4 715.05M
    ├──10:ByPass过CRC
    | ├──10.1Pass冒险岛CRC1.mp4 284.70M
    | ├──10.2Pass冒险岛CRC2.mp4 230.60M
    | └──10.3Pass冒险岛CRC3.mp4 339.13M
    ├──11:内核的安全防护入门
    | ├──11.10钩子艺术HookSSDT.mp4 67.16M
    | ├──11.3配置RootKit通讯端口.mp4 277.39M
    | ├──11.4操纵数据流文件.mp4 309.47M
    | ├──11.5读隐藏数据流文件.mp4 80.34M
    | ├──11.6RootKit使用流文件.mp4 253.62M
    | ├──11.7安装和卸载RootKit.mp4 65.97M
    | ├──11.8原子级交换挂钩原理.mp4 345.39M
    | └──11.9原子级交换SSDT函数.mp4 313.50M
    ├──12:内核的安全防护进阶
    | ├──12.10释放映射空间.mp4 150.74M
    | ├──12.1内核函数前缀的意义.mp4 166.04M
    | ├──12.2内核下文件名比较.mp4 158.93M
    | ├──12.3挂钩内核函数过滤映射DLL名称.mp4 508.62M
    | ├──12.4增加内核数据类型.mp4 60.09M
    | ├──12.5未公开函数的显示调用.mp4 248.71M
    | ├──12.6内核态DLL特征码匹配.mp4 258.22M
    | ├──12.7通过PE格式获得PE信息.mp4 422.70M
    | ├──12.8PE格式牵扯的结构定义.mp4 227.78M
    | └──12.9MDL大缓存分片映射.mp4 147.29M
    ├──13:内核的安全防护提升
    | ├──13.10修正Detour有效地址.mp4 241.54M
    | ├──13.1快速匹配特征码.mp4 83.66M
    | ├──13.2PE结构的使用.mp4 390.86M
    | ├──13.3导出表匹配函数名.mp4 259.93M
    | ├──13.4字符串匹配.mp4 89.47M
    | ├──13.5特征码定位挂钩地址.mp4 154.68M
    | ├──13.6注入信息初始化.mp4 142.02M
    | ├──13.7检测函数字节.mp4 241.54M
    | ├──13.8纪录被重写的指令.mp4 148.48M
    | └──13.9构建Detour有效地址.mp4 338.35M
    ├──14:内核的安全防护高级1
    | ├──14.10过滤IRP请求.mp4 209.58M
    | ├──14.1运行时地址修正并挂钩.mp4 315.34M
    | ├──14.2遍历IDT表信息.mp4 386.47M
    | ├──14.3IDT挂钩模板.mp4 257.84M
    | ├──14.4IDT挂钩模板地址修正.mp4 238.85M
    | ├──14.5HOOK所有IDT.mp4 263.47M
    | ├──14.6IRP钩子的概念.mp4 216.72M
    | ├──14.7全局IRPHOOK(上).mp4 276.38M
    | ├──14.8全局IRPHOOK(下).mp4 147.22M
    | └──14.9HOOK请求报文IRP.mp4 232.61M
    ├──15:内核的安全防护高级2
    | ├──15.1过滤IRP栈.mp4 234.92M
    | ├──15.2隐匿端口.mp4 202.65M
    | ├──15.3Sysenter简单Hook.mp4 325.34M
    | ├──15.4绕过rootkit检测工具的检测.mp4 813.24M
    | ├──15.5分层驱动键盘嗅探.mp4 450.20M
    | ├──15.6IRP分层直通传递.mp4 254.21M
    | ├──15.7键盘嗅探回调完成函数.mp4 411.76M
    | └──15.8直接修改内核对象隐藏进程驱动部分.mp4 334.31M
    ├──16:VT虚拟化基础入门(WIN7)-1
    | ├──16.10VT64虚拟化EPT的4级分页结构与缓存策略.mp4 194.33M
    | ├──16.1VT虚拟化技术的概念概述.mp4 232.80M
    | ├──16.2VT虚拟化原理与VS+WDK开发环境搭建.mp4 332.23M
    | ├──16.3VT64位虚拟化初始化编程C与ASM联合编译.mp4 472.43M
    | ├──16.4VT64位虚拟化检查CPU能力并侵染.mp4 393.35M
    | ├──16.5VT64位虚拟化浸染CPU.mp4 514.70M
    | ├──16.6VT64位虚拟化初始化VMXON与初始化VMCS.mp4 274.80M
    | ├──16.7VT64位虚拟化初始化VMCS.mp4 280.45M
    | ├──16.8宿主机区域寄存器状态.mp4 246.01M
    | └──16.9Intel-64-32架构手册参考与解释.mp4 228.58M
    ├──17:VT虚拟化基础入门(WIN7)-2
    | ├──17.10GDT与LDT特权级代码转移(门调用).mp4 265.23M
    | ├──17.1VT64虚拟化线性地址到物理地址的完整转换.mp4 249.80M
    | ├──17.2HandleVmExit回调函数退出原因.mp4 275.58M
    | ├──17.3Bochs源码编译启动VT支持.mp4 452.80M
    | ├──17.4VT64虚拟化关键词介绍与运行VT内核驱动.mp4 409.80M
    | ├──17.5HandleException接管Int3断点.mp4 140.17M
    | ├──17.6StartVirtualTechnology.mp4 500.63M
    | ├──17.7利用VS2013实现ASM文件与C文件混合编译.mp4 252.47M
    | ├──17.8设定SysEnter_Eip回调函数.mp4 257.00M
    | └──17.9DR7与DR6寄存器的拦截与修复.mp4 260.09M
    ├──18:VT虚拟化基础入门(WIN7)-3
    | ├──18.10实现无Hook修改进程EIP绕过所有CRC检测.mp4 254.93M
    | ├──18.1VT32虚拟化IDT重定向拦截INT1中断.mp4 121.04M
    | ├──18.2IDT拦截修改调试信息原理.mp4 268.96M
    | ├──18.3MemorySpecifyCache函数.mp4 293.57M
    | ├──18.4BulePill中Bug的排除.mp4 236.97M
    | ├──18.5VT虚拟化基于硬件虚拟化技术的内存保护研究.mp4 237.87M
    | ├──18.6VT虚拟化反反调试与IDT结构详解.mp4 616.42M
    | ├──18.7关闭PAE用Windbg修改物理内存.mp4 449.13M
    | ├──18.8开启PAE用Windbg修改物理内存.mp4 278.16M
    | └──18.9HookPage实现无限硬件断点.mp4 317.93M
    ├──19:VT虚拟化基础入门(WIN7)-4
    | ├──19.1过某游戏保护相关信息与遍历系统驱动模块.mp4 762.77M
    | ├──19.2某游戏保护3个NotifyRoutine.mp4 258.30M
    | ├──19.3游戏保护ObCallBack的利用与遍历.mp4 189.28M
    | ├──19.4ValidAccessMask利用与对抗.mp4 205.00M
    | ├──19.5调试器基础框架(过64位游戏保护).mp4 76.89M
    | ├──19.6HiJackSSDT之前的准备工作.mp4 406.47M
    | └──19.7VT监控劫持MSR所有系统底层调用.mp4 212.45M
    ├──20:VT内核虚拟化基础入门(WIN10)-1
    | ├──20.10初始化Guest状态填充VMCS区域.mp4 291.60M
    | ├──20.1内核VT虚拟化技术简介.mp4 123.94M
    | ├──20.2Win10+VS2017+WDK10的安装.mp4 224.25M
    | ├──20.3Win10内核双机调试环境搭建.mp4 154.29M
    | ├──20.4内核程序开发基础入门.mp4 178.14M
    | ├──20.5开启VMware虚拟化与VT基本原理.mp4 209.52M
    | ├──20.7检测CPU对VT虚拟化的支持情况.mp4 234.07M
    | ├──20.8初始化VMX与VMCS的非分页内存.mp4 129.39M
    | └──20.9内存对齐与VMCS第1阶段的初始化.mp4 192.12M
    ├──21:VT内核虚拟化基础入门(WIN10)-2
    | ├──21.10VMExitHandler原理与实现.mp4 185.92M
    | ├──21.1初始化Host状态与EPT的概念.mp4 216.18M
    | ├──21.2通过Windbg学习EPT内存扩展表.mp4 166.18M
    | ├──21.3构建EPT内存页表.mp4 272.11M
    | ├──21.4初始化EPT.mp4 195.84M
    | ├──21.5填充EPT的PML4_PDPT_PDT.mp4 161.73M
    | ├──21.6安装VMX与VMCS.mp4 118.78M
    | ├──21.7调整Msr配置虚拟机运行控制域.mp4 211.80M
    | ├──21.8调整VMExit与Entry控制域.mp4 349.51M
    | └──21.9填充Guest与Host寄存器状态.mp4 201.42M
    ├──22:VT内核虚拟化基础入门(WIN10)-3
    | ├──22.1VMExit必须处理的退出条件.mp4 284.97M
    | └──22.2虚拟化测试案例与退出虚拟化.mp4 168.88M
    ├──23:VT虚拟化框架KSM(选学)
    | ├──23.1虚拟化框架移植.mp4 497.89M
    | ├──23.2VT框架的初始化.mp4 418.24M
    | ├──23.3电源与CPU热拔插回调初始化.mp4 325.92M
    | ├──23.4移植侵染CPU基础框架.mp4 388.24M
    | └──23.5EPT的初始化.mp4 471.78M
    ├──24:EPT无痕Hook(WIN7-WIN10)-1
    | ├──24.10无痕Hook融合MTF函数.mp4 445.11M
    | ├──24.1虚拟化框架的移植与改造.mp4 610.90M
    | ├──24.2进程无痕Hook功能的实现.mp4 223.51M
    | ├──24.3进程无痕Hook3环流程详解.mp4 546.30M
    | ├──24.4进程无痕Hook内核层流程讲解.mp4 465.45M
    | ├──24.5启动无痕Hook伪造页面.mp4 361.26M
    | ├──24.6内核无痕Hook框架搭建.mp4 373.52M
    | ├──24.7内核无痕Hook的初始化.mp4 370.34M
    | ├──24.8无痕Hook页面结构体合并.mp4 416.89M
    | └──24.9无痕Hook处理器共享数据结构体合并.mp4 679.01M
    ├──25:EPT无痕Hook(WIN7-WIN10)-2
    | ├──25.1无痕Hook与切换CR3.avi 5.26G
    | ├──25.2无痕Hook挂钩完成.mp4 459.81M
    | └──25.3无痕Hook+内存隐藏演示.mp4 264.47M
    ├──26:调试器通道重建(WIN7-WIN10)-1
    | ├──26.1全系统重建调试器通道流程.mp4 381.53M
    | ├──26.2重建调试通道代码的编译.mp4 204.71M
    | ├──26.3调试通道重建详解.mp4 717.31M
    | ├──26.4X64Debug调试器插件开发.mp4 206.09M
    | ├──26.6处理DbgBreakPoint.mp4 266.68M
    | ├──26.7自建shellcode执行第一次断点.mp4 473.39M
    | ├──26.8动态修正shellcode执行int3.mp4 642.99M
    | └──26.9C提取shellcode.mp4 389.49M
    ├──27:调试器通道重建(WIN7-WIN10)-2
    | └──27.1Hook设置断点与删除断点函数.mp4 289.45M
    ├──资料
    | ├──DdiMon-master.zip 24.85kb
    | ├──FU_Hypervisor-master.zip 7.34M
    | ├──ksm-master.zip 143.48kb
    | ├──SimpleSvmHook-master.zip 441.51kb
    | └──SysCall驱动框架.7z 491.23kb
    └──rnm
    | ├──DebugView.zip 225.70kb
    | ├──IDA.zip 408.14M
    | ├──VA.zip 36.81M
    | ├──VirtualBox.zip 755.16M
    | ├──VS2017.zip 820.52kb
    | ├──VS插件.zip 6.55M
    | ├──WDK.zip 4.03M
    | ├──x64Dbg.zip 25.96M
    | ├──参考书籍.zip 74.88M
    | ├──参考源码.zip 278.19M
    | ├──代码融合.zip 66.57M
    | ├──模板视频.zip 1.13G
    | ├──驱动加载工具.zip 11.79kb
    | ├──双机调试.zip 10.71M
    | └──系统激活工具.zip 6.68M

    666资源站是一个优秀的资源整合平台,海量资料共享学习
    666资源站 » 乾弘教育-Windows内核安全vip课程

    常见问题FAQ

    视频课程的格式是什么
    视频不加密,网盘在线学习,课程免费更新,持续更新
    怎么发货?
    自动发货,提供百度云链接和提取码【如失效点击网站右侧联系客服】】
    有些资源没更新完结怎么办
    本站资源包更新至完结,后续可以点击链接获取
    有问题不懂想咨询怎么办
    咨询邮箱:2582178968@qq.com Q群:790861894
    • 34275 资源总数(个)
    • 27本周发布(个)
    • 0 今日发布(个)
    • 3877稳定运行(天)

    666资源站国内最专业的学习课程平台

    加入我们
    升级SVIP尊享更多特权立即升级