- 1.课程介绍
- 2.windows开发环境搭建
- 3.pe头
- 4.pe头解析
- 5.导入导出表
- 6.导入导出表解析
- 7.重定位表
- 8.重定位表解析
- 9.其它表的解析
- 10.hook 原理
- 11.windows 消息 hook
- 12.内联(inline)hook
- 13.64位内联hook
- 14.IAT hook
- 15.其它hook
- 16.注入原理
- 17.远程线程注入
- 18.IAT注入
- 19.APC 式注入
- 20.反射式注入
- 21.其它注入
- 22.驱动开发环境搭建
- 23.驱动的Hello World编写与调试
- 24.NT式驱动框架讲解与命令行编译
- 25.驱动程序用户程序(R0-R3)通信和联调
- 26.运行程序的整个调用过程(R0-R3)
- 27.驱动中的常用函数-字符串
- 28.注册表操作
- 29.文件操作
- 30.线程、进程内核数据结构
- 31.常用函数封装
- 32.内核实现http通信基础
- 33.其它基础
- 34.inline hook
- 35.IAT hook
- 36.object hook
- 37.IRP hook
- 38.ssdt hook
- 39.sssdt hook
- 40.IDT hook
- 41.infinity hook
- 42.hook 框架介绍
- 43.进程保护
- 44.进程隐藏
- 45.模块隐藏
- 46.反调试
- 47.线程注入
- 48.apc 注入
- 49.IAT注入
- 50.全局内存注入
- 51.其它注入
- 52.进程事件监听
- 53.注册表事件监听
- 54.过滤映射dll
- 55.检查隐藏网络端口
- 56.遍历IDT表
- 57.过滤IRP栈
- 58.内核重载去掉所有hook
- 59.遍历dpc定时器
- 60.遍历io定时器
- 61.检测隐藏(进程、模块)
- 62.特征码检测
- 63.文件过滤器基础原理
- 64.Sfilter使用与源码分析
- 65.用户处理思路
- 66.Minifilter框架
- 67.inf配置脚本详解(WDM、WDF)
- 68.介绍基于SPI层的网络过滤器
- 69.介绍基于TDI层的网络过滤器
- 70.介绍基于NDIS层的网络过滤器
- 71.WFP基础
- 72.WFP网络过滤器
- 73.内核VT虚拟化技术简介
- 74.混合编译环境配置(64位汇编)
- 75.检测CPU对VT虚拟化的支持情况
- 76.初始化VMX与VMCS的非分页内存
- 77.初始化Guest状态填充VMCS区域
- 78.VMExitHandler原理与实现
- 79.VMExit必须处理的退出条件
- 80.第一个完整的VT例子
- 81.VT hook
- 82.EPT的概念
- 83.初始化EPT
- 84.EPT hook
- 85.总结
- 1.pnpmgr介绍
- 2.如何找到pnpmgr相关代码
- 3.pnpmgr代码自举(整个系统第一个设备创建)
- 4.设备管理器分析所有设备关系树
- 5.windows内核启动流程
- 6.usbstor介绍
- 7.usbstor源码分析
- 8.什么时候IRP会自下而上
- 9.usbstor的PNP处理
- 10.usbstor当栈底(创建子代PDO)
- 11.usbccgp通用驱动介绍
- 12.源码调试usbstor与usbccgp
- 13.为何U盘通过盘符获取不了十六进制的vid与pid