C/C++内核外挂探秘：全栈调试实战

课程名称：C/C++内核探秘：全栈调试实战

课程描述：
欢迎加入“C/C++内核探秘：全栈调试实战”，这是一门专为渴望深入理解操作系统内核及底层软件调试的软件工程师和高级程序员设计的进阶课程。我们的旅程将引领你从C/C++编程语言的核心概念出发，逐步深入至操作系统内核的复杂世界，掌握在全栈环境中进行高效调试的技巧。

本课程分为理论与实践两个层面：

理论部分将覆盖C/C++语言的底层机制，包括内存管理、指针操作、并发与同步机制，以及这些特性在内核环境下的特殊表现。我们还将探索编译器优化、链接过程、以及内核模块的构建流程。
实践部分将通过一系列精心设计的实验和项目，教你如何使用各种调试工具（如GDB, LLDB, Windbg等）来诊断和解决内核级别的问题。你将学习如何设置断点、跟踪调用栈、分析内存布局、以及处理复杂的死锁和竞争条件问题。

我们的目标是让你具备在复杂系统中定位和修复难以捉摸的bug的能力，无论是驱动程序、内核模块还是底层系统服务。你将获得的知识和技能将是你职业生涯中的宝贵财富，尤其是在嵌入式系统、服务器端编程、以及高性能计算领域。

适合人群：

已经掌握C/C++基础的中级至高级程序员
操作系统开发人员
驱动程序和底层软件工程师
对系统级编程和调试感兴趣的计算机科学专业学生

先决条件：

熟练掌握C/C++编程
基础的计算机体系结构和操作系统知识

课程亮点：

由经验丰富的行业专家授课，分享真实世界的案例研究
通过动手实操项目加深理解
探索最新的调试技术和最佳实践
提供内核开发环境的搭建指导

结业证书：
完成本课程并通过最终项目评审的学员将获得结业证书，证明你在C/C++全栈内核调试领域的专业知识和实践经验。

立即报名，开启你的内核探秘之旅，成为全栈调试领域的专家！

C/C++ 全栈内核调试

1-CC++ 逆向基础课

进制

1_01进制_高清1080p.mp4

数据的宽度

2_02数据的宽度_高清1080p.mp4

逻辑运算

3_03逻辑运算_高清1080p.mp4

第一个 C 程序

4_04第一个c程序_高清1080p.mp4

数据类型与变量

5_05数据类型与变量_高清1080p.mp4

整型变量的存储

6_06整型变量的存储_高清1080p.mp4

浮点数补充

7_07浮点数补充_高清1080p.mp4

字符类型

8_08字符类型_高清1080p.mp4

运算符

9_09运算符_高清1080p.mp4

类型转换
- 10_10类型转换_高清1080p.mp4
控制语句 if
- 11_11控制语句if_高清1080p.mp4
if-else 更新
- 12_12if-else更新_高清1080p.mp4
if-elseif-else 多选择结构
- 13_13if-elseif-else多选择结构_高清1080p.mp4
switch 语句
- 14_14switch语句_高清1080p.mp4
for 循环
- 15_15for循环_高清1080p.mp4
while 循环
- 16_16while循环_高清1080p.mp4
goto 语句
- 17_17goto语句_高清1080p.mp4
猜数字游戏
- 18_18猜数字游戏_高清1080p.mp4
数组 1
- 19_19数组1_高清1080p.mp4
数组 2
- 20_20数组2_高清1080p.mp4
二维数组
- 21_21二维数组_高清1080p.mp4
char 数组和字符串文本最终
- 22_22char数组和字符串文本最终_高清1080p.mp4
字符串链接
- 23_23字符串链接_高清1080p.mp4
字符串比较
- 24_24字符串比较_高清1080p.mp4
字符串查找
- 25_25字符串查找_高清1080p.mp4
字符串 API 实现修改后
- 26_26字符串api实现修改后_高清1080p.mp4
指针 1
- 27_27指针1_高清1080p.mp4
指针 2 修改后
- 28_28指针2修改后_高清1080p.mp4
指针 3
- 29_29指针3_高清1080p.mp4
指针与字符串
- 30_30指针与字符串_高清1080p.mp4
指针与数组
- 31_31指针与数组_高清1080p.mp4
常量指针与指针常量
- 32_32常量指针与指针常量_高清1080p.mp4
关于指针常量常量指针叫法的补充
- 33_关于指针常量常量指针叫法的补充_高清1080p.mp4
函数修改
- 34_33函数修改_高清1080p.mp4
函数传参改
- 35_34函数传参改_高清1080p.mp4
内存分配
- 36_35内存分配_高清1080p.mp4
函数指针与指针函数 sj
- 37_36函数指针与指针函数sj_高清1080p.mp4
变量的作用域及生命周期
- 38_37变量的作用域及生命周期_高清1080p.mp4
函数递归调用
- 39_38函数递归调用_高清1080p.mp4
参数数量可变的函数
- 40_39参数数量可变的函数_高清1080p.mp4
main 函数及命令行参数获取
- 41_40main函数及命令行参数获取_高清1080p.mp4
结构体定义与使用
- 42_41结构体定义与使用_高清1080p.mp4
结构体的定义与使用 2
- 43_42结构体的定义与使用2_高清1080p.mp4
结构体中的指针与数组
- 44_43结构体中的指针与数组_高清1080p.mp4
结构体浅拷贝深拷贝
- 45_44结构体浅拷贝深拷贝_高清1080p.mp4
结构体长度计算
- 46_45结构体长度计算_高清1080p.mp4
单向链表的定义
- 47_46单向链表的定义_高清1080p.mp4
单向链表的增删改查
- 48_47单向链表的增删改查_高清1080p.mp4
单向循环链表
- 49_48单向循环链表_高清1080p.mp4
双向链表
- 50_49双向链表_高清1080p.mp4
树的定义
- 51_50树的定义_高清1080p.mp4
二叉树的创建与遍历
- 52_51二叉数的创建与遍历_高清1080p.mp4
二叉排序树
- 53_52二叉排序树_高清1080p.mp4
联合体
- 54_53联合体_高清1080p.mp4
枚举类型
- 55_54枚举类型_高清1080p.mp4
位运算
- 56_55位运算_高清1080p.mp4
宏定义与应用
- 57_56宏定义与应用_高清1080p.mp4
条件编译
- 58_57条件编译_高清1080p.mp4
文件操作
- 59_58文件操作_高清1080p.mp4
文件读写
- 60_59文件读写_高清1080p.mp4
按照行读写文件 fgets、fputs
- 61_60按照行读写文件fgets、fputs_高清1080p.mp4

2-初识 C++

初识 C++
- 62_61初识c++_高清1080p.mp4
C++ 命名空间
- 63_62c++命名空间_高清1080p.mp4
using 声明及 using 编译指令
- 64_63using声明及using编译指令_高清1080p.mp4
C++ 对 C 语言的增强与扩展
- 65_64c++对c语言的增强与扩展_高清1080p.mp4
C++ 对 C 语言的增强与扩展 2
- 66_65c++对c语言的增强与扩展2_高清1080p.mp4
引用
- 67_66引用_高清1080p.mp4
C++ 引用 2
- 68_67c++引用2_高清1080p.mp4
类的声明，定义与应用
- 69_68类的声明，定义与应用_高清1080p.mp4
C++ this 指针
- 70_69c++this指针_高清1080p.mp4
C++ 构造析构函数
- 71_70c++构造析构函数_高清1080p.mp4
C++ 构造析构函数 2
- 72_71c++构造析构函数2_高清1080p.mp4
  73.
继承
- 73_72继承_高清1080p.mp4
访问权限
- 74_73访问权限_高清1080p.mp4
C++ new-delete 关键字
- 75_74c++new-delete关键字_高清1080p.mp4
拷贝构造函数
- 76_75拷贝构造函数_高清1080p.mp4
静态
- 77_76静态_高清1080p.mp4
虚继承
- 78_77虚继承_高清1080p.mp4
友元
- 79_78友元_高清1080p.mp4
运算符重载
- 80_79运算符重载_高清1080p.mp4
运算符重载 2
- 81_80运算符重载2_高清1080p.mp4
虚函数
- 82_81虚函数_高清1080p.mp4
虚函数内存模型
- 83_82虚函数内存模型_高清1080p.mp4
模板
- 84_83模板_高清1080p.mp4
异常处理
- 85_84异常处理_高清1080p.mp4
STL 01
- 86_85stl01_高清1080p.mp4
STL 2
- 87_86stl2_高清1080p.mp4

3-Windows 编程

从控制台到窗口程序
- 88_87windows编程-从控制台到窗口程序_高清1080p.mp4
字符串处理
- 89_88windows编程-字符串处理_高清1080p.mp4
第一个窗口程序
- 90_89windows编程-第一个窗口程序_高清1080p.mp4
消息处理
- 91_90windows编程-消息处理_高清1080p.mp4
窗口控件
- 92_91windows编程-窗口控件_高清1080p.mp4
窗口操作函数的使用
- 93_92窗口操作函数的使用_高清1080p.mp4
资源操作 1
- 94_93资源操作1_高清1080p.mp4
资源操作 2
- 95_94资源操作2_高清1080p.mp4
控件的使用
- 96_95控件的使用_高清1080p.mp4
图片控件、下拉框控件
- 97_96图片控件、下拉框控件_高清1080p.mp4
滑块、进度条控件
- 98_97滑块、进度条控件_高清1080p.mp4
ListControl
- 99_98listcontrol_高清1080p.mp4
ListControl 2
- 100_99listcontorl2_高清1080p.mp4
动态链接库
- 101_100动态链接库_高清1080p.mp4
初识 MFC
- 102_101初识mfc_高清1080p.mp4
消息反射
- 103_102消息反射_高清1080p.mp4
单选多选框控件
- 104_103单选多选框控件_高清1080p.mp4
时钟控件
- 105_104时钟控件_高清1080p.mp4
Tab 控件
- 106_105tab控件_高清1080p.mp4
ListControl
- 107_106listcontrl_高清1080p.mp4
树、工具栏、状态栏
- 108_107树、工具栏、状态栏_高清1080p.mp4

4-认识进程与线程

认识进程线程
- 109_108认识进程线程_高清1080p.mp4
进程相关操作
- 110_109进程相关操作_高清1080p.mp4
文件操作
- 111_110文件操作_高清1080p.mp4
进程间通信
- 112_111进程间通信_高清1080p.mp4
线程
- 113_112线程_高清1080p.mp4
线程 2
- 114_113线程2_高清1080p.mp4
线程同步-临界区、互斥体
- 115_114线程同步-临界区、互斥体_高清1080p.mp4
游戏限制多开原理
- 116_115游戏限制多开原理_高清1080p.mp4
异步 I/O
- 117_116异步io_高清1080p.mp4
异步 I/O 2
- 118_117异步io2_高清1080p.mp4
网络编程 1
- 119_118网络编程1_高清1080p.mp4
网络编程-多人聊天功能
- 120_119网络编程-多人聊天功能_高清1080p.mp4
IOCP
- 121_120iocp_高清1080p.mp4

5-初识汇编

初识汇编
- 122_121初识汇编_高清1080p.mp4
内存读写
- 123_122内存读写_高清1080p.mp4
运算指令
- 124_123运算指令_高清1080p.mp4
寻址方式，LEA 指令
- 125_124寻址方式，lea指令_高清1080p.mp4
堆栈
- 126_125堆栈_高清1080p.mp4
堆栈操作
- 127_126堆栈操作_高清1080p.mp4
标志寄存器
- 128_127标志寄存器_高清1080p.mp4
基础指令
- 129_128基础指令_高清1080p.mp4
JCC 指令
- 130_129jcc指令_高清1080p.mp4
CALL/RET 指令
- 131_130callretn指令_高清1080p.mp4
MOVS、STOS 指令
- 132_131mvos、stos指令_高清1080p.mp4
函数调用堆栈图
- 133_132函数调用堆栈图_高清1080p.mp4
函数调用约定
- 134_133函数调用约定_高清1080p.mp4
if-else 分析
- 135_134if-else分析_高清1080p.mp4
switch 语句逆向分析
- 136_135switch语句逆向分析_高清1080p.mp4
MOVZX、MOVSX 指令；循环语句分析
- 137_136movzx,movsx指令;循环语句分析_高清1080p.mp4
逆向练习
- 138_137逆向练习_高清1080p.mp4
x64 程序逆向分析
- 139_138x64程序逆向分析_高清1080p.mp4
逆向练习 3
- 140_139逆向练习3_高清1080p.mp4
内联汇编
- 141_140内联汇编_高清1080p.mp4
C++ 类对象逆向分析
- 142_141c++类对象逆向分析_高清1080p.mp4
虚函数逆向分析
- 143_142虚函数逆向分析_高清1080p.mp4

6-PE 文件解析

PE 文件解析-DOS 头解析
- 144_143pe文件解析-dos头解析_高清1080p.mp4
PE 文件解析-PE 头解析
- 145_144pe文件解析-pe头解析_高清1080p.mp4
PE 文件解析-可选 PE 头
- 146_145

pe文件解析-可选pe头_高清1080p.mp4

PE 解析-区段头（区段表）
- 147_146pe解析-区段头（区段表）_高清1080p.mp4
PE 文件解析-导出表
- 148_147pe文件解析-导出表_高清1080p.mp4
PE 文件解析-导入表解析 1
- 149_148pe文件解析-导入表解析1_高清1080p.mp4
PE 文件解析-导入表解析 2
- 150_149pe文件解析-导入表解析2_高清1080p.mp4
PE 文件解析-重定位表
- 151_150pe文件解析-重定位表_高清1080p.mp4
TLS 反调试
- 152_1511tls反调试_高清1080p.mp4
内存管理-堆
- 153_152内存管理-堆_高清1080p.mp4
虚拟内存管理
- 154_153虚拟内存管理_高清1080p.mp4
限制多开的另一种思路-共享内存
- 155_154限制多开的另一种思路-共享内存_高清1080p.mp4
DLL 注入
- 156_155dll注入_高清1080p.mp4
消息 Hook
- 157_156消息hook_高清1080p.mp4
IAT Hook
- 158_157iathook_高清1080p.mp4
Inline Hook
- 159_158inlinehook_高清1080p.mp4

7-游戏外挂基础

游戏外挂基础-课前准备
- 160_159游戏外挂基础-课前准备_高清1080p.mp4
游戏外挂基础-通过 Hook 实现无敌功能
- 161_160游戏外挂基础-通过hook实现无敌功能_高清1080p.mp4
游戏外挂基础-无敌功能代码编写
- 162_161游戏外挂基础-无敌功能代码编写_高清1080p.mp4
游戏外挂基础-游戏内存搜索技巧
- 163_162游戏外挂基础-游戏内存搜索技巧_高清1080p.mp4
游戏外挂基础-自动施法自动加血功能 1
- 164_163游戏外挂基础-自动施法自动加血功能-1_高清1080p.mp4
游戏外挂基础-自动施法自动加血功能 2
- 165_163游戏外挂基础-自动施法自动加血功能-2_高清1080p.mp4
游戏外挂基础-自动补药代码编写
- 166_164游戏外挂基础-自动补药代码编写_高清1080p.mp4
游戏外挂基础-将外挂窗口注入到游戏进程
- 167_165游戏外挂基础-将外挂窗口注入到游戏进程_高清1080p.mp4
游戏外挂基础-注入方式实现无敌功能
- 168_166游戏外挂基础-注入方式实现无敌功能_高清1080p.mp4

8-软件漏洞

软件漏洞-初识漏洞
- 169_167软件漏洞-初识漏洞_高清1080p.mp4
软件漏洞-Hello Shellcode
- 170_168软件漏洞-helloshellcode_高清1080p.mp4
软件漏洞-跳板指令定位 Shellcode
- 171_169软件漏洞-跳板指令定位shellcode_高清1080p.mp4
软件漏洞-使用 TEB/PEB 查找核心模块
- 172_170软件漏洞-使用tebpeb查找核心模块_高清1080p.mp4
软件漏洞-优化 Shellcode
- 173_171软件漏洞-优化shellcode_高清1080p.mp4
软件漏洞-Shellcode 调试
- 174_172软件漏洞-shellcode调试_高清1080p.mp4
软件漏洞-Shellcode 瘦身
- 175_173软件漏洞-shellcode瘦身_高清1080p.mp4
软件漏洞-实现后门程序（上）
- 176_174软件漏洞-实现后门程序（上）_高清1080p.mp4
软件漏洞-实现后门程序（下）
- 177_175软件漏洞-实现后门程序（下）_高清1080p.mp4
软件漏洞-Shellcode 加解密
- 178_176软件漏洞-shellcode加解密_高清1080p.mp4

9-壳的原理与应用

壳-壳的原理
- 179_178壳-壳的原理_高清1080p.mp4
壳-将 Shellcode 写入到 PE 文件
- 180_179壳-将shellcode写入到pe文件_高清1080p.mp4
壳-添加壳代码的几种方式
- 181_180壳-添加壳代码的几种方式_高清1080p.mp4
加壳 01
- 182_181加壳01_高清1080p.mp4
加壳 02
- 183_182加壳02_高清1080p.mp4
加壳 03
- 184_183加壳03_高清1080p.mp4
加壳-修复重定位表
- 185_184加壳-修复重定位表_高清1080p.mp4
加壳-加密导入表
- 186_185加壳-加密导入表_高清1080p.mp4
加壳-移动导入表代码实现
- 187_186加壳-移动导入表代码实现_高清1080p.mp4
壳项目-重定位表终极之战
- 188_187壳项目-重定位表终极之战_高清1080p.mp4

10-脱壳

脱壳-UPX 脱壳原理
- 189_188脱壳-upx脱壳原理_高清1080p.mp4
脱壳-修复加密 IAT
- 190_189脱壳-修复加密iat_高清1080p.mp4
脱壳-偷梁换柱修复 IAT
- 191_190脱壳-偷梁换柱修复iat_高清1080p.mp4
脱壳-脱壳脚本编写
- 192_191脱壳-脱壳脚本编写_高清1080p.mp4
脱壳-SEH
- 193_192脱壳-seh_高清1080p.mp4
脱壳-自定义异常处理器并添加调试器检测
- 194_193脱壳-自定义异常处理器并添加调试器检测_高清1080p.mp4
脱壳-带反调试的壳
- 195_194脱壳-带反调试的壳_高清1080p.mp4
脱壳-断点原理
- 196_195脱壳-断点原理_高清1080p.mp4
VEH
- 197_196veh_高清1080p.mp4
VEH Hook
- 198_197vehhook_高清1080p.mp4
浅析 VMProtect 虚拟化架构
- 199_198浅析vmprotect虚拟化架构_高清1080p.mp4
代码膨胀与变异原理
- 200_199代码膨胀与变异原理_高清1080p.mp4
反调试-过 CRC 校验、虚拟机检测
- 201_200反调试-过crc校验,虚拟机检测_高清1080p.mp4
如何关闭其他进程句柄
- 202_201如何关闭其他进程句柄_高清1080p.mp4

2-r3反调试专题

01异常过滤器

Documents:
01异常过滤器.docx
Videos:
01异常过滤器.mp4

02反调试1

Documents:
02反调试.docx
Videos:
02反调试1.mp4

03反调试2

Documents:
03反调试2.docx
Videos:
反调试2.mp4

04反调试3

Documents:
04反调试3.docx
Videos:
04反调试3-硬件断点反调试.mp4

05反调试4

Documents:
05反调试4.docx
Videos:
05反调试4-检测调试对象.mp4

06反调试5

Documents:
06反调试5.docx
Videos:
06反调试5.mp4

07反调试6-crc检测

Documents:
07反调试6-crc检测.docx
Videos:
07反调试6-crc检测.mp4

08反调试-过crc校验

Documents:
08反调试-过crc校验,虚拟机检测.docx
Videos:
08反调试-过crc校验,虚拟机检测.mp4

09反调试-调试器原理

Documents:
09反调试-调试器原理.docx
Videos:
09反调试-调试器原理.mp4

10反调试-反附加

Documents:
10反调试-反附加.docx

11反调试-过strongod代码实现

Documents:
11反调试-过strongod代码实现.docx
Videos:
11反调试-过strongod代码实现.mp4

12反调试11

Documents:
12反调试11.docx
Videos:
12反调试11.mp4

13反调试12

Documents:
13反调试12.docx
Videos:
13反调试12-通过程序子窗口特点检测.mp4

14关闭其他进程句柄

Documents:
14关闭其他进程句柄.docx
Videos:
14关闭其他进程句柄.mp4

15反调试-系统调用

Documents:
15反调试-系统调用.docx
Videos:
15反调试-系统调用.mp4

38.网络游戏编程151hook

Videos:
1.游戏环境搭建.mp4
10.数据结构分析-vector.mp4
2.搜索血值来源.mp4
3.通过发包函数找功能call.mp4
4.分析喊话call参数来源.mp4
5.线程发包讲解.mp4
6.使用背包物品call.mp4
7.人物背包分析.mp4
8.遍历背包.mp4
9.数据结构分析-list.mp4

39.网络游戏编程2

Videos:
1.数据结构分析-二叉树.mp4
10.技能列表分析2.mp4
2.周围对象分析.mp4
3.周围对象分析2.mp4
4.周围对象集合基址查找.mp4
5.遍历周围对象1.mp4
6.自动打怪、dll调试.mp4
7.自动攻击分析.mp4
8.技能栏技能分析.mp4
9.技能列表分析1.mp4

40.网络游戏编程3

Videos:
1.人物武学技能基址查找.mp4
10.自动打怪3-功能调用.mp4
2.实现技能遍历功能.mp4
3.对象阵营分析.mp4
4.周围对象类型分析代码实现.mp4
5.怪物血量分析.mp4
6.技能cd分析1.mp4
7.判断技能冷却call参数分析.mp4
8.自动打怪逻辑实现1.mp4
9.自动打怪2-挂接游戏主线程..mp4

41.网络游戏编程4

Videos:
1.自动打怪4-选取最近目标.mp4
10.遍历掉落物品.mp4
2.自动打怪5-选取最近目标.mp4
3.自动打怪6-筛选出怪物.mp4
4.自动打怪7-使用技能自动攻击.mp4
5.自动寻路.mp4
6.自动寻路代码实现-数据管理.mp4
7.掉落物品分析1.mp4
8.物品掉落分析2.mp4
9.掉落物品分析3-哈希表结构.mp4

42.网络游戏编程5

Videos:
1.任务列表分析.mp4
10.istringstream补充.mp4
2.任务列表遍历.mp4
3.可接任务列表分析.mp4
4.可接任务列表2.mp4
5.可接任务列表遍历.mp4
6.接受任务分析1.mp4
7.跳过npc对话接受任务分析.mp4
8.自动更新基址1.mp4
9.自动更新基址2.mp4

43.网络游戏编程6

Videos:
1.自动更新基址3.mp4
多余目录.mp4

44.反调试专题1

Videos:
1.过滤器异常.mp4
10.反调试9-过掉strongod反反附加.mp4
2.反调试1.mp4
3.反调试2.mp4
4.反调试3-硬件断点反调试.mp4
5.反调试4-检测调试对象.mp4
6.反调试5.mp4
7.反调试6-crc检测.mp4
8.反调试7-过crc校验,虚拟机检测.mp4
9.反调试8-调试器原理.mp4

45.反调试专题2

Videos:
1.反调试10-过strongod代码实现.mp4
2.反调试11-环境检测,tf标志位.mp4
3.反调试12-通过程序子窗口特点检测.mp4
4.关闭其他进程句柄.mp4
多余目录.mp4

46.windows内核开发151hook

Videos:
1.双机调试环境搭建..mp4
10.任务段.mp4
2.段寄存器.mp4
3.段描述符.mp4
4.段描述符解析.mp4
5.权限级别.mp4
6.提权实验.mp4
7.调用门.mp4
8.中断门.mp4
9.陷阱门.mp4

47.windows内核开发2

Videos:
1.任务门.mp4
2.分页机制-环境配置.mp4
3.101012分页.mp4
4.页属性.mp4
5.作业讲解.mp4
6.101012分页内存管理.mp4
7.29912分页.mp4
8.18tlb.mp4
9.控制寄存器.mp4

48.windows内核开发3

Videos:
1.第一个驱动程序.mp4
10.注册表操作2.mp4
2.unicodestring的使用.mp4
3.内存分配.mp4
4.链表list_entry.mp4
5.二叉查找树.mp4
6.文件操作.mp4
7.文件操作2.mp4
8.作业讲解.mp4
9.注册表操作.mp4

49.windows内核开发4

Videos:
1.应用层与驱动层之间的通信1.mp4
10.动态获取调用号-解析ntdll导出表.mp4
2.应用层与驱动层之间的通信2.mp4
3.应用层与驱动层通信3.mp4
4.数据交互方式1.mp4
5.deviceiocontrol实现直接读写2.mp4
6.api调用过程.mp4
7.快速系统调用.mp4
8.ssdt.mp4
9.ssdthook.mp4

50.windows内核开发5

Videos:
1.动态获取调用号2.mp4
10.线程切换.mp4
2.wow64进程.mp4
3.进程结构体及进程保护.mp4
4.内核中遍历进程.mp4
5.断链隐藏进程.mp4
6.线程结构.mp4
7.驱动遍历与隐藏.mp4
8.进程与线程的枚举.mp4
9.kpcr.mp4

51.windows内核开发6

Videos:
1.线程主动切换.mp4
10.作业讲解.mp4
2.线程被动切换.mp4
3.进程挂靠.mp4
4.内核中线程相关操作.mp4
5.全局句柄表.mp4
6.私有句柄表.mp4
7.作业讲解.mp4
8.句柄降权实现反调试.mp4
9.过掉句柄降权保护.mp4

52.windows内核开发7

Videos:
1.apc.mp4
2.apc注入.mp4
3.apc队列插入过程分析.mp4
4.内核apc插入操作.mp4
5.内核层插入用户模式apc.mp4
6.dpc.mp4

53.驱动读写项目51hook

Documents:
驱动读写1r3r0通信.docx
Videos:
1.驱动读写项目1-三环与驱动另类通信方式.mp4
10.驱动读写9-获取应用层加载的模块.mp4
2.驱动读写2-注册回调.mp4
3.驱动读写3-完善r3与r0之间的通信.mp4
4.驱动读写4-卸载通信.mp4
5.驱动层读取进程内存.mp4
6.修改cr3读取内存.mp4
7.mdl方式访问内存.mp4
8.驱动读取内存测试.mp4

54.驱动读写项目2

Videos:
1.驱动读写10-作业讲解.mp4
10.驱动读写19-作业讲解.mp4
2.驱动读写11-win10下r3与r0的另类通信方式.mp4
3.驱动读写12-查找指定内核模块.mp4
4.驱动读写13-特征码搜索.mp4
5.驱动读写14-特征码搜索2.mp4
6.驱动读写15-蓝屏处理.mp4
7.驱动读写16-代码实现驱动加载.mp4
8.驱动读写17-驱动名称随机.mp4
9.驱动读写18-内存属性查询.mp4

55.驱动读写项目3

Videos:
1.驱动读写20-注册回调实现进程保护.mp4
2.驱动读写21-修改进程对象头实现进程保护.mp4
3.驱动读写22-隐藏回调保护.mp4
4.驱动读写23-0环线程劫持1.mp4
5.驱动读写24-线程劫持2.mp4
6.驱动读写25-进程、线程、模块检测.mp4

56.x64网游实战

56.x64网游实战2

Videos:
1.屏蔽玩家功能分析.mp4
10.自动寻路.mp4
2.周围对象分析1.mp4
3.周围对象分析2.mp4
4.对象数组结构分析.mp4
5.选中最近的怪物.mp4
6.自动选怪代码实现.mp4
7.普通攻击call.mp4
8.地面物品分析.mp4
9.地面物品类型区分.mp4

56.x64网游实战3

Videos:
1.x64汇编与32区别.mp4
10.使用指定物品代码实现.mp4
2.x64调用约定.mp4
3.x64hook.mp4
4.函数调用.mp4
5.游戏血值来源.mp4
6.使用背包物品call.mp4
7.人物背包分析.mp4
8.变长传参、浮点类型传参.mp4
9.x64下调用游戏功能call.mp4

58.x64网游实战3

Videos:
1.自动寻路代码实现.mp4
10.技能数组分析.mp4
2.按键call分析.mp4
3.走路call分析1.mp4
4.走路call2-ce搜索基址技巧.mp4
5.另一种方式分析走路call.mp4
6.已接任务列表分析.mp4
7.npc对话call.mp4
8.喊话call分析.mp4
9.天人合一分析.mp4

59.x64内核基础

Videos:
1.x64段寄存器.mp4
10.x64ssdt.mp4
2.x64下的系统段.mp4
3.64位调用门提权.mp4
4.32应用使用调用门.mp4
5.64位页表.mp4
6.win7下的页表基址.mp4
7.win10下的页表基址.mp4
8.通过页表基址修改页属性.mp4
9.作业讲解.mp4

60.x64内核基础2

Videos:
1.x64ssdt表遍历.mp4
2.x64下ssdthook.mp4
3.win1064位全局句柄表解析.mp4

61.vt基础51hook

Documents:
01vt技术简介.docx
02-vt开启流程-开启检测.docx
03-vt开启流程-初始化工作.docx
04-vt开启流程-vmcs区域.docx
05-vt开启流程-填充vmcs.docx
06-vt开启流程-作业讲解.docx
11-vt开启流程-控制区.docx
13-vt开启流程-handler.docx
14-vt开启流程-事件处理.docx
ept.docx
23-开启ept.docx
处理器虚拟化技术.pdf
myvt.zip
Videos:
1.vt技术简介.mp4
10.vt开启流程-host区域.mp4
2.vt开启流程-环境检测.mp4
3.vt开启流程

-初始化工作.mp4

4.vt开启流程-vmcs区域.mp4
5.vt开启流程-填充vmcs.mp4
6.vt开启流程-作业讲解.mp4
7.vt开启流程-作业讲解.mp4
8.vt开启流程-riprsp内容补充.mp4
9.vt开启流程-完善guest区域.mp4

62.vt基础2

Videos:
1.vt开启流程-vmcs控制区.mp4
10.msr寄存器拦截代码实现.mp4
2.vt开启流程-vmentry,vmexit.mp4
3.vt开启流程-handler.mp4
4.vt开启流程-事件处.mp4
5.vt开启流程-cpuid处理.mp4
6.vt开启流程-关闭vt.mp4
7.vt开启流程-vt启动测试.mp4
8.vt开启bug处理.mp4
9.msr寄存器拦截.mp4

63.vt基础3

Videos:
1.msr寄存器拦截扫尾.mp4
ept.mp4
ept初始化.mp4
ept实现无痕hook1.mp4
ept实现无痕hook2.mp4
ept实现无痕hook3.mp4
开启ept.mp4
开启ept检测.mp4

THE END

漏洞与安全