|
|
课程内容:
D001 – 驱动开发环境介绍.flv
D002 – 第一个驱动HelloWorld.flv
D003 – 完善驱动框架 – 卸载例程.flv
D004 – 完善驱动框架 – IRP例程注册.flv
D005 – 虚拟机系统安装,驱动签名与禁用签名测试模式.flv
D006 – 驱动设备与符号链接.flv
D007 – R3与R0通信交换数据A.flv
D008 – R3与R0通信交换数据B.flv
D009 – R3与R0通信交换数据C.flv
D010 – IRP_MJ_WRITE, IRP_MJ_READ读写测试.flv
D011 – C/C++编写加载驱动的代码.flv
D012 – C/C++编写卸载驱动的代码.flv
D013 – C/C++编写进程保护(阻止结束进程).flv
D014 – C/C++编写进程保护(拒绝读写访问).flv
D015 – C/C++分析处理蓝屏错误(BAD_POOL_CALLER).flv
D016 – C/C++只保护特定的进程.flv
D017 – C/C++保护特定名字的进程.flv
D018 – C/C++保护指定PID的进程.flv
D019 – WinDbg双机调试.flv
D020 – C/C++保护特定名字的进程(修复).flv
D021 – 栈溢出问题分析解决.flv
D022 – 虚拟机优化提速解决花屏等问题.flv
D023 – 突破TP, NP保护跨进程读写内存1.flv
D024 – 突破TP, NP保护跨进程读写内存1.flv
D025-026 – 突破TP, NP等游戏保护跨进程读写内存方法2.flv
D027 – 突破TP, NP等游戏保护跨进程读写内存方法3.flv
D028 – 突破TP, NP等游戏保护跨进程写只读内存方法OK.flv
D029A – CR0方式写入只读内存A.flv
D029B – CR0方式写入只读内存B.flv
D030 – 绕过TP, NP等游戏保护直接物理地址读写内存方法4.flv
D031 – 驱动遍历Process, Thread Object钩子.flv
D032 – 驱动对抗Process Object保护钩子,完美过掉.flv
D033 – 驱动对抗CE进程无图标(网易腾讯等驱动保护研究).flv
D034 – 驱动给指定进程提升权限 + 降权原理及实现.flv
D035 – 解决权限问题 – 遍历所有进程句柄.flv
D036 – 解决权限问题 – 遍历指定进程句柄.flv
D037 – 解决权限问题 – 遍历指定进程句柄并获取句柄对象.flv
D038 – 解决权限问题 – 遍历指定进程句柄并获取句柄权限.flv
D039 – WinDbg分析ObReferenceObjectByHandle取回进程句柄的过程.flv
D040 – WinDbg分析进程句柄表和句柄权限地址关系.flv
D041 – 通过逆向ObReferenceObjectByHandle了解进程句柄的3张表.flv
D042 – 通过逆向ObReferenceObjectByHandle了解进程句柄的3张表.flv
D043 – C++获取进程句柄对象.flv
D044 – C++获取进程句柄对象.flv
D045 – C++获取进程句柄对象 + 遍历指定进程句柄.flv
D046 – C++获取指定进程句柄对象地址和句柄权限.flv
D047 – C++获取指定进程句柄类型.flv
D048 – C++获取指定进程句柄所属PID.flv
D049 – 提升指定进程权限过TP, NP, XignCode3, EAC, BE等保护.flv
D050 – 进程提权的缺陷 + 完美绕过TP, NP, XignCode3, EAC, BE等保护的思路.flv
D051 – 完美绕过TP, NP, XignCode3, EAC, BE等保护的框架设计.flv
D052 – WinDbg配合xdbg分析代码中的错误.flv
D053 – 测试HOOK过保护读内存.flv
D054 – 过游戏保护内存读写兼容性的处理.flv
D055 – 修改CE绕过TP, NP, XignCode3等驱动保护原理分析(参考WRK源代码分析).flv
D056 – 修改CE绕过TP, NP, XignCode3等驱动保护实战写代码.flv
D057 – 修改CE绕过TP, NP, XignCode3等驱动保护实战测试完善.flv
D058 – 修改CE绕过TP, NP, XignCode3等驱动保护完美实现(优化修复).flv
D059 – 驱动级隐藏注入A.flv
D060 – 驱动级隐藏注入B.flv
D061 – R0层监控进程创建情况.flv
D062 – R0层监控进程模块的加载.flv
课程目标:
通过本课程,学员将掌握以下技能:
驱动开发与框架搭建
进程保护与内存读写技术
绕过TP, NP等游戏保护的方法
驱动注入与内核HOOK技术
进程提权与权限管理
驱动级隐藏与监控技术
下载链接:
|
|
雷达卡
发表于 2025-12-15 13:12:17
提升卡
置顶卡
变色卡
千斤顶
照妖镜
发表于 2025-12-16 12:50:38