windows驱动开发课程【2023最新】-百度网盘下载
主要讲述了关于双机调试的相关知识。首先介绍了双击调试的概念和好处,包括避免蓝屏问题和逐步调试找到驱动中的bug。然后演示了如何进行两分钟完成双击调试的步骤,包括在CMD中进行一系列操作和打开虚拟机调试等。此外,还介绍了如何创建虚拟机并进行安装,包括选择合适的Windows版本和等待创建磁盘等步骤。最后强调了虚拟机版本越高越好的建议,并展示了如何检测和安装Windows 11的额外操作。
资源目录
——/计算机教程JTDLG(15号盘)/09-其他/602-windows驱动开发课程/ ├──00-第0章 | ├──0-1 VKD两分钟建立双机调试.mp4 92.28M | ├──0-2 Windbg双机调试基础操作.mp4 85.55M | ├──0-3 WDK按照和第一个驱动编写.mp4 72.90M | ├──0-4 Windows进程的概念.mp4 96.49M | ├──0-5 Windows线程和KPCR的概念.mp4 65.58M | └──0-6 句柄和内核对象以及Windows系统构架.mp4 145.59M ├──01-第一章 | ├──实验 | └──视频 ├──02-第二章 | ├──实验 | ├──2-1 第二章概述.mp4 23.42M | ├──2-2 线程内核栈布局以及Ktrap_frame.mp4 240.04M | ├──2-3 Ktrap_frame的作用以及nt!Zw和nt!Nt的区别.mp4 246.58M | ├──2-4 SSDT表函数寻找以及过滤表和GUI线程的转换.mp4 229.08M | ├──2-5 系统调用参数的复制并浅谈ETWHook.mp4 115.63M | ├──2-6 Apc派遣和InstCall回调.mp4 159.72M | └──2-7 PCIDE和KPTI.mp4 134.56M ├──03-第三章 | ├──3-1 句柄概念,R3通过句柄找到内核对象地址.mp4 130.36M | ├──3-2 私有句柄表.mp4 207.99M | ├──3-3 全局句柄表.mp4 106.32M | ├──3-4逆向ObRefObject 内核句柄的判断.mp4 186.28M | ├──3-5 逆向ObRefObject 句柄权限 三级指针由来.mp4 267.97M | ├──3-6 ObTypeIndexTable和Index解密.mp4 147.65M | ├──3-7 句柄回调和简单破除方法.mp4 226.11M | ├──ren.bat 0.02kb | ├──[Lab-1]3-1 过ObRegCallBack回调不被检测的原理的演示.mp4 101.59M | ├──[Lab-1]3-2 Hook函数选择和版本判断.mp4 167.99M | ├──[Lab-1]3-3 Hook完成并测试.mp4 297.41M | ├──[Lab-2]3-10 隐藏进程完成.mp4 154.42M | ├──[lab-2]3-11 演示.mp4 13.32M | ├──[Lab-2]3-4第三章实验一 不PG的断链隐藏展示.mp4 51.93M | ├──[Lab-2]3-5 PG检测断链机理猜测和断链不PG的原理.mp4 142.31M | ├──[Lab-2]3-6 PROCESS结构偏移寻找.mp4 265.36M | ├──[Lab-2]3-7 PROCESS断链兼容全系统完成.mp4 110.81M | ├──[Lab-2]3-8 PspCidTable ExDestroy寻找和HandleList断链.mp4 283.46M | └──[Lab-2]3-9 模式搜索寻找兼容全系统.mp4 225.48M ├──04-第四章 | ├──4-1 本章概论.mp4 28.21M | ├──4-2 系统内存空间管理以及为什么在高IRQL不要用分页内存.mp4 173.04M | ├──4-3 用户内存空间管理 CpoyOnWrite未解决.mp4 469.04M | ├──4-4 物理空间的管理和MmGetVirtualForPhysical逆向.mp4 329.36M | ├──4-5 共享内存的原型Pte.mp4 183.03M | ├──4-6 CopyOnWrite问题补充和破除COW.mp4 275.27M | ├──4-7 隐藏内存原理.mp4 49.74M | ├──[Lab-1]4-1 隐藏内存的MmPfnDataBase兼容寻找.mp4 272.20M | ├──[Lab-1]4-2 隐藏内存完成.mp4 169.82M | ├──[Lab-1]4-3 绕过PUBG内存隐藏演示.mp4 78.11M | ├──[Lab-2]4-4 读写分类.mp4 180.62M | ├──[Lab-2]4-5 PhysicalMemory使用.mp4 143.95M | ├──[Lab-2]4-6 不附加读写完善.mp4 235.46M | └──[Lab-2]4-7 BUG修复和不附加的验证.mp4 62.75M ├──05-第五章 | ├──01.mp4 173.11M | ├──02.mp4 95.28M | ├──03.mp4 54.09M | ├──04.mp4 117.64M | ├──05.mp4 275.01M | ├──06.mp4 152.74M | ├──07.mp4 15.26M | ├──08.mp4 198.11M | ├──09.mp4 193.37M | ├──10.mp4 41.06M | ├──11.bat 0.02kb | ├──12.mp4 149.39M | ├──13.mp4 215.21M | ├──14.mp4 383.24M | ├──15.mp4 146.80M | ├──16.mp4 91.43M | ├──17.flv 91.64M | ├──18.mp4 43.86M | ├──19.mp4 209.89M | └──20.mp4 60.38M ├──06-第六章 | ├──6-1 异常和中断的区别.mp4 62.99M | ├──6-10 VEH简介与使用.mp4 127.03M | ├──6-11 VEH派遣过程逆向.mp4 335.08M | ├──6-2 处理器APIC架构和中断的类型.mp4 63.70M | ├──6-3 异常的分类和#DF触发.mp4 122.85M | ├──6-4 中断向量号和描述符.mp4 124.32M | ├──6-5 中断优先权和IRQL.mp4 137.55M | ├──6-6 IRQL深入解析以及实验验证.mp4 291.59M | ├──6-7 从IDT函数到KiDispatchException的分析.mp4 106.48M | ├──6-8 内核模式异常派遣流程.mp4 133.85M | ├──6-9-1 用户模式的异常派遣流程分析.mp4 106.68M | ├──6-9-2 用户派遣异常的堆栈提升.mp4 10.40M | ├──[Lab6-1]超级VEH演示.mp4 96.97M | ├──[Lab6-2]超级VEH的原理.mp4 42.13M | ├──[Lab6-3]shellcode编写.mp4 148.61M | ├──[Lab6-4]设置超级VEH代码编写.mp4 158.34M | └──[Lab6-5]超级VEH先于普通VEH接管测试.mp4 257.23M ├──07-第七章 | ├──7-10 异常调试的过程以及线程逃逸的原理.mp4 137.94M | ├──7-11 调试原理.mp4 60.93M | ├──7-1Windows下调试器和被调试进程是如何工作的.mp4 121.63M | ├──7-2 调试器附加和 创建调试对象逆向.mp4 203.31M | ├──7-3 NtDebugActiveProcess调试对象挂入被调试进程过程逆向.mp4 153.23M | ├──7-4 DbgkpPostFakeProcessCreateMessages 发送假消息的逆向.mp4 228.29M | ├──7-5 DbgkpQueueMessage逆向以及等待体系.mp4 292.68M | ├──7-6 DbgkpSetProcessDebugObject干了什么.mp4 100.81M | ├──7-7 调试器等待R3层逆向.mp4 131.84M | ├──7-8 调试器等待R0逆向.mp4 190.79M | └──7-9 调试器事件处理和被调试进程恢复.mp4 142.88M ├──08-第八章 | ├──[Lab]8-1 PUBG自建调试测试.flv 20.75M | ├──[Lab]8-2 最精简调试体系重构原理讲解.flv 90.50M | ├──[Lab]8-2 最精简调试体系重构原理讲解.mp4 93.32M | ├──[Lab]8-3EzPdb符号文件解析免去特征码搜索.mp4 144.66M | ├──[Lab]8-4 调试自建utils、ptehook、hideprocess、bypass回调模块源码讲解.flv 123.96M | ├──[Lab]8-5 重写调试函数的思路以及DebugPort放置问题.flv 159.38M | └──[Lab]8-6 Hook函数CET机制以及通信和重构调试通道的优缺点以及展望.mp4 227.77M └──09-番外篇 | ├──傀儡句柄读写 | └──傀儡模块无痕hook
评论0