|
|
主要内容
本套课程内容系统全面,主要涵盖以下几个核心模块:
1. 驱动开发基础
双机调试环境搭建(WDK安装、Windbg使用)
第一个驱动程序的编写与调试
Windows系统架构与内核对象解析
进程、线程、句柄等核心概念详解
x64架构特性与编程要点
2. 驱动核心技术
进程操作与内存读写技术
驱动通信机制(filter端口通信实现)
无痕HOOK技术与原理分析
句柄管理与对象回调机制
系统调用与SSDT表分析
3. 高级内核编程
APC机制与内核注入技术
异常与中断处理体系
内存管理(分页机制、CopyOnWrite、内存隐藏)
调试子系统原理与逆向分析
进程隐藏与保护技术实战
4. 实战项目演练
内核模块无痕注入实战
Pte Hook技术实现与PG绕过
超级VEH实现与应用
无驱读写技术实战
精简调试体系重构
课程采用理论讲解+实战演示的方式,每个技术点都配有对应的实验项目,帮助学习者真正掌握Windows驱动开发的精髓。
|
|
雷达卡
发表于 2025-12-16 13:27:34
提升卡
置顶卡
变色卡
千斤顶
照妖镜
发表于 2025-12-16 22:43:21