文件详情

文件信息

文件描述

├── 内核上 │ ├── 1.保护模式 │ │ ├── 1保护模式公开课 │ │ │ └── 1保护模式公开课.wmv │ │ ├── 2段寄存器介绍 │ │ │ └── 2段寄存器介绍.wmv │ │ ├── 3段寄存器探测 │ │ │ └── 3段寄存器探测.wmv │ │ ├── 4段描述符与段选择子 │ │ │ └── 4段描述符与段选择子.wmv │ │ ├── 5R3读写操作系统 │ │ │ └── 5R3读写操作系统.wmv │ │ ├── 6段描述符属性S_type详解 │ │ │ └── 6段描述符属性S_type详解.wmv │ │ ├── 7DB位详解 │ │ │ └── 7DB位详解.wmv │ │ ├── 08段权限检查 │ │ │ └── 08段权限检查.wmv │ │ ├── 9段跳转流程 │ │ │ └── 9段跳转流程.wmv │ │ ├── 10段跳转实验-一致代码段分析 │ │ │ └── 10段跳转实验-一致代码段分析.wmv │ │ ├── 11长调用与短调用 │ │ │ └── 11长调用与短调用.wmv │ │ ├── 12调用门上下 │ │ │ └── 12调用门上下.wmv │ │ ├── 13中断门 │ │ │ └── 13中断门.wmv │ │ ├── 14中断门作业+陷阱门 │ │ │ └── 14中断门作业+陷阱门.wmv │ │ ├── 15任务段上 │ │ │ └── 15任务段上.wmv │ │ ├── 16任务段下 │ │ │ └── 16任务段下.wmv │ │ ├── 17.101012分页机制 │ │ │ └── 17.101012分页机制.wmv │ │ ├── 18.101012分页PED_PTE属性 │ │ │ └── 18.101012分页PED_PTE属性.wmv │ │ ├── 19.101012分页基地址 │ │ │ └── 2018-8-28 21.29.29.mp4 │ │ ├── 20.10101012逆向分析MmIsAddressValid函数.wmv │ │ │ └── 20.10101012逆向分析MmIsAddressValid函数.wmv │ │ ├── 21.29912分页 │ │ │ └── 21.29912分页.wmv │ │ ├── 22.TLB │ │ │ └── 22.TLB.wmv │ │ ├── 23控制寄存器与裸机实验 │ │ │ └── 23控制寄存器与裸机实验.wmv │ │ └── 写拷贝 利用调用门 动态计算修改PDE PTE源文件 │ ├── 2.驱动 │ │ ├── 24.驱动第一天 │ │ │ ├── 24.驱动第一天 │ │ │ ├── 裸机程序第二天 │ │ │ └── 24.驱动第一天.wmv │ │ ├── 第三天驱动通信 │ │ │ ├── 代码 │ │ │ │ ├── 驱动加载器 │ │ │ │ │ ├── Debug │ │ │ │ │ └── res │ │ │ │ ├── R0通信 │ │ │ │ │ └── Win7Debug │ │ │ │ └── R3通信 │ │ │ │ └── Debug │ │ │ └── 第三天R3-R0通信.wmv │ │ ├── 驱动第二天_驱动对象 │ │ │ └── 驱动第二天_驱动对象.wmv │ │ ├── 驱动第四天，隐藏 │ │ │ └── 驱动第四天，隐藏.wmv │ │ └── 内核重载.wmv │ ├── 3.系统调用 │ │ ├── 1系统调用 │ │ │ └── 1.系统调用R3.wmv │ │ ├── 2系统调用 │ │ │ └── 2.系统调用第二天.wmv │ │ ├── 4.SSDTHOOK隐藏-思路-实战.wmv │ │ │ └── 4.SSDTHOOK隐藏-思路-实战.wmv │ │ ├── dsavsdag54 │ │ │ └── 3.SSDT表-常规HOOK.wmv │ │ └── 系统调用第5天疑难解答 │ │ └── 系统调用第5天疑难解答.wmv │ ├── 4.进程线程 │ │ ├── 1进程线程 │ │ │ └── 系统架构_进程结构.wmv │ │ ├── 2.线程结构 │ │ │ └── 2.线程结构.wmv │ │ ├── 3.进程创建 │ │ │ └── 3.进程创建.wmv │ │ ├── 4线程创建 │ │ │ └── 4线程创建.wmv │ │ ├── 5线程切换 │ │ │ └── 5线程切换.wmv │ │ ├── 6.线程时钟切换 │ │ │ └── 6.线程时钟切换.wmv │ │ └── 7.DPC │ │ └── 7.DPC.mp4 │ ├── 5.句柄表 │ │ ├── 1.进程句柄表 │ │ │ └── 1.wmv │ │ └── 2.全局句柄表 │ │ └── 2.wmv │ ├── 6.APC │ │ ├── 1.APC用户层应用 │ │ │ └── 1.APC用户层应用.wmv │ │ ├── 2.APC初始化-插入 │ │ │ └── 2.APC初始化-插入.wmv │ │ ├── 3内核APC执行过程 │ │ │ └── 3内核APC执行过程.wmv │ │ ├── 4.APC用户执行过程 │ │ │ └── 4.APC用户执行过程.wmv │ │ ├── 5.扩展定时器 │ │ │ └── 5.扩展定时器.wmv │ │ └── 1.封包漏洞讲解.wmv │ ├── 7.内核同步 │ │ ├── 1.APC总结与临界区 │ │ │ └── 1.APC总结与临界区.wmv │ │ ├── 2内核同步 │ │ │ └── 2内核同步自旋锁与等待唤醒.wmv │ │ ├── 3waitForObject执行原理 │ │ │ └── 3waitForObject执行原理.wmv │ │ ├── 4.逆向waitforsingleObject │ │ │ └── 4.逆向waitforsingleObject.wmv │ │ ├── 5WaitForSingleObject逆向与事件原理 │ │ │ └── 5WaitForSingleObject逆向与事件原理.wmv │ │ ├── 6.信号与互斥 │ │ │ └── 6.信号与互斥.wmv │ │ ├── 7.Mutex疑惑解答 │ │ │ └── 7.Mutex疑惑解答.wmv │ │ └── KQUEUE简单讲解.wmv │ └── 8.消息 │ ├── 1消息 │ │ └── 1消息.wmv │ └── 2.消息处理 │ └── 2.消息处理.wmv ├── 内核下 │ ├── 1.内存管理 │ │ ├── 1.内核内存管理宏观角度 │ │ │ └── 内核内存管理宏观角度.wmv │ │ ├── 2.进程内存管理VAD │ │ │ └── 2.进程内存管理VAD.wmv │ │ ├── 3.virtualAlloc详解.wmv │ │ └── 4.mapped内存.wmv │ ├── 2.异常 │ │ ├── 1.CPU异常记录 │ │ │ └── 1.CPU异常记录.wmv │ │ ├── 2.软件模拟异常记录 │ │ │ └── 2.软件模拟异常记录.wmv │ │ ├── 3.内核异常处理流程 │ │ │ └── 3.内核异常处理流程.wmv │ │ ├── 4.用户层派发 │ │ │ └── 4.用户层派发.wmv │ │ ├── 5异常复习 │ │ │ └── 5异常复习.wmv │ │ ├── 6.SEH异常 │ │ │ └── 6.SEH异常.wmv │ │ ├── 7.SEH_try1 │ │ │ └── 7.SEH_try1.wmv │ │ ├── 8expcet_handler3_1 │ │ │ └── 8expcet_handler3_1.wmv │ │ ├── 9.异常展开 │ │ │ └── 9.异常展开.wmv │ │ └── 10未调试异常 │ │ └── 10未调试异常.wmv │ ├── 3.调试 │ │ ├── 1.简单调试器与调试原理 │ │ │ └── 1.简单调试器与调试原理.wmv │ │ ├── 3.调试事件的采集 │ │ │ └── 3.调试事件的采集.wmv │ │ ├── 4.软件断点 │ │ │ └── 4.软件断点.wmv │ │ ├── 5.内存断点 │ │ │ └── 5.内存断点.wmv │ │ ├── 6.硬件断点 │ │ │ └── 6.硬件断点.wmv │ │ ├── 7.单步步入 │ │ │ └── 6.单步步入.wmv │ │ ├── 8.单步步过 │ │ │ └── 8.单步步过.wmv │ │ ├── debugTools │ │ │ └── res │ │ └── 2.调试器与被调试进程如何建立桥梁.avi │ ├── 4.自建调试体系 │ │ ├── 1.自建调试第一天 │ │ │ └── 1.自建调试第一天.wmv │ │ ├── 2.内存搜索设计 │ │ │ └── 2.内存搜索设计.wmv │ │ ├── 3.DebugActiveProcess重写 │ │ │ └── 3.DebugActiveProcess重写.wmv │ │ ├── 5.NtDebugActiveProcess完美运行 │ │ │ └── 5.NtDebugActiveProcess完美运行.wmv │ │ ├── 6.驱动卸载完美解决方案-重写NtCreateObject │ │ │ └── 6.驱动卸载完美解决方案-重写NtCreateObject.wmv │ │ ├── 8.实现NtDebugContinue.wmv │ │ │ ├── createDebug │ │ │ │ └── Win7Debug │ │ │ │ └── createDebug.tlog │ │ │ └── 8.实现NtDebugContinue.wmv.wmv │ │ ├── 9.调试采集1 │ │ │ └── 9.调试采集1.wmv │ │ ├── 10.调试采集重写2 │ │ │ ├── createDebug │ │ │ │ └── Win7Debug │ │ │ │ └── createDebug.tlog │ │ │ └── 10.调试采集重写2.wmv │ │ ├── 11.作业与杂项 │ │ │ └── 11.作业与杂项.wmv │ │ ├── 12.HOOK替换工具 │ │ │ └── 12.HOOK替换工具.wmv │ │ ├── 14.KiDispatchExceptionHook异常 │ │ │ ├── createDebug │ │ │ │ └── Win7Debug │ │ │ │ └── createDebug.tlog │ │ │ └── 14.KiDispatchExceptionHook异常.wmv │ │ ├── 15.重写读写内存API │ │ │ └── 15.重写读写内存API.wmv │ │ ├── 16.重写句柄函数 │ │ │ └── 16.重写句柄函数.wmv │ │ ├── 17.重写SET_GET_CONTEXT函数 │ │ │ └── 17.重写SET_GET_CONTEXT函数.wmv │ │ ├── 18.INT3接管技术 │ │ │ └── 18.INT3接管技术.wmv │ │ ├── 19.INT3异常接管调试 │ │ │ ├── createDebug │ │ │ │ ├── Win7Debug │ │ │ │ │ └── createDebug.tlog │ │ │ │ └── x64 │ │ │ │ └── Win7Debug │ │ │ └── 19.INT3异常接管调试.wmv │ │ ├── 20.debugPort替换 │ │ │ └── 20.debugPort替换.wmv │ │ ├── 21.OD插件编写 │ │ │ ├── selfDebug │ │ │ │ ├── Debug │ │ │ │ │ └── selfDebug.tlog │ │ │ │ └── res │ │ │ └── 21.OD插件编写.wmv │ │ ├── 22.布置作业 │ │ │ └── 22.布置作业.wmv │ │ ├── 4.HOOKKiFastCall.avi │ │ ├── 7.实现NtWaitForDebugEvent(1).wmv │ │ └── 13.替换调试采集1.avi │ └── 过TP隐藏进程最新大招 │ ├── 过TP隐藏进程 │ │ ├── createDebug │ │ │ ├── Win7Debug │ │ │ │ └── createDebug.tlog │ │ │ └── x64 │ │ │ └── Win7Debug │ │ ├── PassTp │ │ │ └── Win7Debug │ │ │ └── PassTp.tlog │ │ └── testFunc │ │ └── Debug │ │ └── testFunc.tlog │ └── 过TP 隐藏进程 最新大招2019-04-21.avi └── 课件.7z