乾弘教育-Windows内核安全vip
乾弘教育-Windows内核安全vip

├──10:ByPass过CRC
| ├──10.1Pass冒险岛CRC1.mp4 284.70M
| ├──10.2Pass冒险岛CRC2.mp4 230.60M
| └──10.3Pass冒险岛CRC3.mp4 339.13M
├──11:内核的安全防护入门
| ├──11.10钩子艺术HookSSDT.mp4 67.16M
| ├──11.3配置RootKit通讯端口.mp4 277.39M
| ├──11.4操纵数据流文件.mp4 309.47M
| ├──11.5读隐藏数据流文件.mp4 80.34M
| ├──11.6RootKit使用流文件.mp4 253.62M
| ├──11.7安装和卸载RootKit.mp4 65.97M
| ├──11.8原子级交换挂钩原理.mp4 345.39M
| └──11.9原子级交换SSDT函数.mp4 313.50M
├──12:内核的安全防护进阶
| ├──12.10释放映射空间.mp4 150.74M
| ├──12.1内核函数前缀的意义.mp4 166.04M
| ├──12.2内核下文件名比较.mp4 158.93M
| ├──12.3挂钩内核函数过滤映射DLL名称.mp4 508.62M
| ├──12.4增加内核数据类型.mp4 60.09M
| ├──12.5未公开函数的显示调用.mp4 248.71M
| ├──12.6内核态DLL特征码匹配.mp4 258.22M
| ├──12.7通过PE格式获得PE信息.mp4 422.70M
| ├──12.8PE格式牵扯的结构定义.mp4 227.78M
| └──12.9MDL大缓存分片映射.mp4 147.29M
├──13:内核的安全防护提升
| ├──13.10修正Detour有效地址.mp4 241.54M
| ├──13.1快速匹配特征码.mp4 83.66M
| ├──13.2PE结构的使用.mp4 390.86M
| ├──13.3导出表匹配函数名.mp4 259.93M
| ├──13.4字符串匹配.mp4 89.47M
| ├──13.5特征码定位挂钩地址.mp4 154.68M
| ├──13.6注入信息初始化.mp4 142.02M
| ├──13.7检测函数字节.mp4 241.54M
| ├──13.8纪录被重写的指令.mp4 148.48M
| └──13.9构建Detour有效地址.mp4 338.35M
├──14:内核的安全防护高级1
| ├──14.10过滤IRP请求.mp4 209.58M
| ├──14.1运行时地址修正并挂钩.mp4 315.34M
| ├──14.2遍历IDT表信息.mp4 386.47M
| ├──14.3IDT挂钩模板.mp4 257.84M
| ├──14.4IDT挂钩模板地址修正.mp4 238.85M
| ├──14.5HOOK所有IDT.mp4 263.47M
| ├──14.6IRP钩子的概念.mp4 216.72M
| ├──14.7全局IRPHOOK(上).mp4 276.38M
| ├──14.8全局IRPHOOK(下).mp4 147.22M
| └──14.9HOOK请求报文IRP.mp4 232.61M
├──15:内核的安全防护高级2
| ├──15.1过滤IRP栈.mp4 234.92M
| ├──15.2隐匿端口.mp4 202.65M
| ├──15.3Sysenter简单Hook.mp4 325.34M
| ├──15.4绕过rootkit检测工具的检测.mp4 813.24M
| ├──15.5分层驱动键盘嗅探.mp4 450.20M
| ├──15.6IRP分层直通传递.mp4 254.21M
| ├──15.7键盘嗅探回调完成函数.mp4 411.76M
| └──15.8直接修改内核对象隐藏进程驱动部分.mp4 334.31M
├──16:VT虚拟化基础入门(WIN7)-1
| ├──16.10VT64虚拟化EPT的4级分页结构与缓存策略.mp4 194.33M
| ├──16.1VT虚拟化技术的概念概述.mp4 232.80M
| ├──16.2VT虚拟化原理与VS+WDK开发环境搭建.mp4 332.23M
| ├──16.3VT64位虚拟化初始化编程C与ASM联合编译.mp4 472.43M
| ├──16.4VT64位虚拟化检查CPU能力并侵染.mp4 393.35M
| ├──16.5VT64位虚拟化浸染CPU.mp4 514.70M
| ├──16.6VT64位虚拟化初始化VMXON与初始化VMCS.mp4 274.80M
| ├──16.7VT64位虚拟化初始化VMCS.mp4 280.45M
| ├──16.8宿主机区域寄存器状态.mp4 246.01M
| └──16.9Intel-64-32架构手册参考与解释.mp4 228.58M
├──17:VT虚拟化基础入门(WIN7)-2
| ├──17.10GDT与LDT特权级代码转移(门调用).mp4 265.23M
| ├──17.1VT64虚拟化线性地址到物理地址的完整转换.mp4 249.80M
| ├──17.2HandleVmExit回调函数退出原因.mp4 275.58M
| ├──17.3Bochs源码编译启动VT支持.mp4 452.80M
| ├──17.4VT64虚拟化关键词介绍与运行VT内核驱动.mp4 409.80M
| ├──17.5HandleException接管Int3断点.mp4 140.17M
| ├──17.6StartVirtualTechnology.mp4 500.63M
| ├──17.7利用VS2013实现ASM文件与C文件混合编译.mp4 252.47M
| ├──17.8设定SysEnter_Eip回调函数.mp4 257.00M
| └──17.9DR7与DR6寄存器的拦截与修复.mp4 260.09M
├──18:VT虚拟化基础入门(WIN7)-3
| ├──18.10实现无Hook修改进程EIP绕过所有CRC检测.mp4 254.93M
| ├──18.1VT32虚拟化IDT重定向拦截INT1中断.mp4 121.04M
| ├──18.2IDT拦截修改调试信息原理.mp4 268.96M
| ├──18.3MemorySpecifyCache函数.mp4 293.57M
| ├──18.4BulePill中Bug的排除.mp4 236.97M
| ├──18.5VT虚拟化基于硬件虚拟化技术的内存保护研究.mp4 237.87M
| ├──18.6VT虚拟化反反调试与IDT结构详解.mp4 616.42M
| ├──18.7关闭PAE用Windbg修改物理内存.mp4 449.13M
| ├──18.8开启PAE用Windbg修改物理内存.mp4 278.16M
| └──18.9HookPage实现无限硬件断点.mp4 317.93M
├──19:VT虚拟化基础入门(WIN7)-4
| ├──19.1过某游戏保护相关信息与遍历系统驱动模块.mp4 762.77M
| ├──19.2某游戏保护3个NotifyRoutine.mp4 258.30M
| ├──19.3游戏保护ObCallBack的利用与遍历.mp4 189.28M
| ├──19.4ValidAccessMask利用与对抗.mp4 205.00M
| ├──19.5调试器基础框架(过64位游戏保护).mp4 76.89M
| ├──19.6HiJackSSDT之前的准备工作.mp4 406.47M
| └──19.7VT监控劫持MSR所有系统底层调用.mp4 212.45M
├──1:驱动开发环境部署
| ├──1.1.VS2019驱动开发环境_ev.mp4 26.91M
| ├──1.10再谈VC环境配置.mp4 92.62M
| ├──1.2安装VC++6.0.mp4 117.31M
| ├──1.3安装VS2003-VC++7.0.mp4 139.34M
| ├──1.4安装VS2008-VC++9.0.mp4 23.87M
| ├──1.5安装VC助手.mp4 40.34M
| ├──1.6安装DDK.mp4 33.88M
| ├──1.7VC6环境下编译驱动.mp4 135.62M
| ├──1.8VS2003环境编译驱动.mp4 198.11M
| └──1.9VS2008环境编译驱动.mp4 210.12M
├──20:VT内核虚拟化基础入门(WIN10)-1
| ├──20.10初始化Guest状态填充VMCS区域.mp4 291.60M
| ├──20.1内核VT虚拟化技术简介.mp4 123.94M
| ├──20.2Win10+VS2017+WDK10的安装.mp4 224.25M
| ├──20.3Win10内核双机调试环境搭建.mp4 154.29M
| ├──20.4内核程序开发基础入门.mp4 178.14M
| ├──20.5开启VMware虚拟化与VT基本原理.mp4 209.52M
| ├──20.7检测CPU对VT虚拟化的支持情况.mp4 234.07M
| ├──20.8初始化VMX与VMCS的非分页内存.mp4 129.39M
| └──20.9内存对齐与VMCS第1阶段的初始化.mp4 192.12M
├──21:VT内核虚拟化基础入门(WIN10)-2
| ├──21.10VMExitHandler原理与实现.mp4 185.92M
| ├──21.1初始化Host状态与EPT的概念.mp4 216.18M
| ├──21.2通过Windbg学习EPT内存扩展表.mp4 166.18M
| ├──21.3构建EPT内存页表.mp4 272.11M
| ├──21.4初始化EPT.mp4 195.84M
| ├──21.5填充EPT的PML4_PDPT_PDT.mp4 161.73M
| ├──21.6安装VMX与VMCS.mp4 118.78M
| ├──21.7调整Msr配置虚拟机运行控制域.mp4 211.80M
| ├──21.8调整VMExit与Entry控制域.mp4 349.51M
| └──21.9填充Guest与Host寄存器状态.mp4 201.42M
├──22:VT内核虚拟化基础入门(WIN10)-3
| ├──22.1VMExit必须处理的退出条件.mp4 284.97M
| └──22.2虚拟化测试案例与退出虚拟化.mp4 168.88M
├──23:VT虚拟化框架KSM(选学)
| ├──23.1虚拟化框架移植.mp4 497.89M
| ├──23.2VT框架的初始化.mp4 418.24M
| ├──23.3电源与CPU热拔插回调初始化.mp4 325.92M
| ├──23.4移植侵染CPU基础框架.mp4 388.24M
| └──23.5EPT的初始化.mp4 471.78M
├──24:EPT无痕Hook(WIN7-WIN10)-1
| ├──24.10无痕Hook融合MTF函数.mp4 445.11M
| ├──24.1虚拟化框架的移植与改造.mp4 610.90M
| ├──24.2进程无痕Hook功能的实现.mp4 223.51M
| ├──24.3进程无痕Hook3环流程详解.mp4 546.30M
| ├──24.4进程无痕Hook内核层流程讲解.mp4 465.45M
| ├──24.5启动无痕Hook伪造页面.mp4 361.26M
| ├──24.6内核无痕Hook框架搭建.mp4 373.52M
| ├──24.7内核无痕Hook的初始化.mp4 370.34M
| ├──24.8无痕Hook页面结构体合并.mp4 416.89M
| └──24.9无痕Hook处理器共享数据结构体合并.mp4 679.01M
├──25:EPT无痕Hook(WIN7-WIN10)-2
| ├──25.1无痕Hook与切换CR3.avi 5.26G
| ├──25.2无痕Hook挂钩完成.mp4 459.81M
| └──25.3无痕Hook+内存隐藏演示.mp4 264.47M
├──26:调试器通道重建(WIN7-WIN10)-1
| ├──26.1全系统重建调试器通道流程.mp4 381.53M
| ├──26.2重建调试通道代码的编译.mp4 204.71M
| ├──26.3调试通道重建详解.mp4 717.31M
| ├──26.4X64Debug调试器插件开发.mp4 206.09M
| ├──26.6处理DbgBreakPoint.mp4 266.68M
| ├──26.7自建shellcode执行第一次断点.mp4 473.39M
| ├──26.8动态修正shellcode执行int3.mp4 642.99M
| └──26.9C++提取shellcode.mp4 389.49M
├──27:调试器通道重建(WIN7-WIN10)-2
| └──27.1Hook设置断点与删除断点函数.mp4 289.45M
├──2:基础驱动开发
| ├──2.10驱动代码中C和C++代码区别.mp4 300.84M
| ├──2.1HelloWorld简单的驱动.mp4 157.67M
| ├──2.2驱动的卸载.mp4 194.08M
| ├──2.3内核常用API.mp4 213.85M
| ├──2.4驱动内核基础框架.mp4 158.39M
| ├──2.5内核驱动创建设备.mp4 163.76M
| ├──2.6基础驱动开发_Winobj查看设备对象.mp4 147.74M
| ├──2.7EasySYS快速创建驱动框架.mp4 219.07M
| ├──2.8NT式驱动的安装.mp4 366.35M
| └──2.9NT式驱动的卸载.mp4 229.78M
├──3:内核开发基础
| ├──3.10驱动下的异常处理.mp4 309.25M
| ├──3.1键盘过滤框架(找到所有键盘设备).mp4 377.63M
| ├──3.2在驱动中使用链表.mp4 282.12M
| ├──3.3Lookaside结构.mp4 162.49M
| ├──3.4运行时函数.mp4 113.39M
| ├──3.5内存管理–(其他).mp4 86.77M
| ├──3.6内核模式下的字符串操作.mp4 66.49M
| ├──3.7内核模式下的文件操作.mp4 209.09M
| ├──3.8驱动操作注册表–(创建).mp4 89.67M
| └──3.9驱动对注册表的其他操作.mp4 200.24M
├──4:与内核交互
| ├──4.10实战EXE和SYS通信-(其它模式).mp4 136.20M
| ├──4.1派遣函数的简单处理.mp4 37.72M
| ├──4.2应用程序打开驱动.mp4 103.77M
| ├──4.3编写更通用的派遣函数.mp4 117.60M
| ├──4.4跟踪IRP的利器IRPTrace.mp4 134.74M
| ├──4.5缓冲区的操作与读写.mp4 113.24M
| ├──4.6缓冲区设置模拟文件读写.mp4 299.56M
| ├──4.7Sys与Exe文件的通讯A.mp4 76.14M
| ├──4.8实战EXE和SYS通信(缓冲模式).mp4 467.65M
| └──4.9实战EXE和SYS通信(直接).mp4 168.14M
├──5:内核同步
| ├──5.1驱动程序的同步问题–(知识介绍).mp4 151.58M
| ├──5.2提升IRQ与自旋锁.mp4 175.79M
| ├──5.3用户模式的事件与信号灯.mp4 85.41M
| ├──5.4用户模式的互斥体与线程等待.mp4 218.88M
| ├──5.5内核下的事件对象与应用程序的交互.mp4 84.69M
| ├──5.6内核下的互斥体.mp4 56.25M
| └──5.7IRP的同步与异步操作原理.mp4 157.51M
├──6:ByPass基础
| ├──6.10添加默认派遣例程.mp4 389.31M
| ├──6.1R3对抗R0过保护.mp4 167.00M
| ├──6.2R3对抗R0钩子部分.mp4 398.23M
| ├──6.3R3对抗R0链接库部分.mp4 187.45M
| ├──6.4R3对抗R0派遣部分.mp4 105.50M
| ├──6.5驱动保护原理+实战.mp4 365.72M
| ├──6.6为DDK_HelloWorld添加设备例程.mp4 328.89M
| ├──6.7VM+windbg安装.mp4 294.26M
| ├──6.8VM+Wlndbg调试驱动.mp4 216.37M
| └──6.9DDK_HelloWorld卸载例程细化.mp4 55.53M
├──7:ByPass入门
| ├──7.10过DXF保护的原理.mp4 292.39M
| ├──7.1需要具备的理论知识.mp4 268.74M
| ├──7.2读出SSDT表当前函数地址1.mp4 345.88M
| ├──7.3读出SSDT表当前函数地址2.mp4 192.40M
| ├──7.4JMP地址转换公式推导.mp4 193.76M
| ├──7.5绕过驱动保护1.mp4 173.01M
| ├──7.6绕过驱动保护2.mp4 13.73M
| ├──7.7如何编程HOOK_SSDT.mp4 343.93M
| ├──7.8再谈HOOK_SSDT.mp4 222.22M
| └──7.9DXF恢复inline_HOOK原理.mp4 310.53M
├──8:ByPass循序渐进
| ├──8.10绕过所有用户层HOOK.mp4 713.62M
| ├──8.1编程实现过TesSafe保护(有待修改).mp4 1.12G
| ├──8.2实现过TX_inline_hook.mp4 906.03M
| ├──8.3如何获得Shadow_SSDT表(后面详细讲解).mp4 627.26M
| ├──8.4写文件和读文件(选学).mp4 156.50M
| ├──8.5应用层勾子IAT_HOOK.mp4 544.10M
| ├──8.6PE结构实现_IAT_HOOK.mp4 273.74M
| ├──8.7应用层勾子InLine_HOOK.mp4 636.94M
| ├──8.8勾住Shadow_SSDT.mp4 533.47M
| └──8.9真正勾住Shadow_SSDT.mp4 199.58M
├──9:ByPass深入浅出
| ├──9.1IDT中断描述符表.mp4 380.83M
| ├──9.2过DXF保护实例分析.mp4 610.53M
| ├──9.3DXF驱动保护思路代码.mp4 257.45M
| ├──9.4真正过TP让CE可以附扫描.mp4 100.95M
| ├──9.5过龙之谷GPK游戏保护.mp4 119.72M
| ├──9.6过梦幻西游NECHECK保护.mp4 108.14M
| ├──9.7过DebugProt.mp4 421.52M
| └──9.8白名单与校验的对抗.mp4 715.05M
├──peoject
| ├──DdiMon-master.zip 24.85kb
| ├──FU_Hypervisor-master.zip 7.34M
| ├──ksm-master.zip 143.48kb
| ├──SimpleSvmHook-master.zip 441.51kb
| └──SysCall驱动框架.7z 491.23kb
└──rnm
| ├──DebugView.zip 225.70kb
| ├──IDA.zip 408.14M
| ├──VA.zip 36.81M
| ├──VirtualBox.zip 755.16M
| ├──VS2017.zip 820.52kb
| ├──VS插件.zip 6.55M
| ├──WDK.zip 4.03M
| ├──x64Dbg.zip 25.96M
| ├──参考书籍.zip 74.88M
| ├──参考源码.zip 278.19M
| ├──代码融合.zip 66.57M
| ├──模板视频.zip 1.13G
| ├──驱动加载工具.zip 11.79kb
| ├──双机调试.zip 10.71M
| └──系统激活工具.zip 6.68M

RIPRO主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
叶子it资源网 » 乾弘教育-Windows内核安全vip

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

发表回复

提供最优质的资源集合

立即查看 了解详情
开通VIP 享更多特权,建议使用QQ登录