WIN64内核编程入门手册

时间:2021-08-29 12:32:57
【文件属性】:

文件名称:WIN64内核编程入门手册

文件大小:13.84MB

文件格式:ZIP

更新时间:2021-08-29 12:32:57

windows内核 x64 驱动开发 内核编程

本教程以 WIN64 内核编程为主线,加入了与 WIN32 内核编程的对比、对微软一些做法的看法,以及对 X86架构的评价


【文件预览】:
教程
----[7-4]枚举与删除对象回调.pdf(249KB)
----[5-3]枚举和隐藏内核模块.pdf(390KB)
----[2-8]内核里其他常用的代码.pdf(299KB)
----[4-3]无HOOK监控注册表操作.pdf(389KB)
----[0-2]配置驱动开发环境.pdf(277KB)
----[3-2]编程实现突破WIN7的PatchGuard.pdf(372KB)
----[5-2]DKOM隐藏进程+保护进程.pdf(416KB)
----[3-6]RING0 INLINE HOOK和UNHOOK.pdf(503KB)
----[4-4]无HOOK监控文件操作.pdf(628KB)
----[3-3]系统服务描述表结构详解.pdf(418KB)
----[3-5]SHADOW SSDT HOOK和UNHOOK.pdf(910KB)
----[7-5]枚举与对抗MiniFilter.pdf(418KB)
----[3-1]系统调用、WOW64与兼容模式.pdf(814KB)
----[5-1]驱动里实现内嵌汇编.pdf(228KB)
----[5-8]初步探索PE32+格式文件.pdf(909KB)
----[2-5]内核里操作文件.pdf(660KB)
----[4-7]无HOOK监控网络访问.pdf(616KB)
----[5-7]强制解锁文件.pdf(169KB)
----[7-2]枚举与删除映像回调.pdf(203KB)
----[2-6]内核里操作注册表.pdf(459KB)
----[0-1]学习WIN64驱动开发的硬件准备.pdf(225KB)
----[6-2]RING3的INLINE HOOK和Anti Hook.pdf(751KB)
----[5-4]强制结束进程.pdf(292KB)
----[4-8]无HOOK监视修改时间.pdf(265KB)
----[4-2]无HOOK监控模块加载.pdf(317KB)
----[4-6]使用对象回调监视文件访问.pdf(350KB)
----[5-6]枚举消息钩子.pdf(517KB)
----[1-1]配置驱动测试环境.pdf(479KB)
----[2-7]内核里操作进程.pdf(560KB)
----[7-1]枚举与删除进线程回调.pdf(298KB)
----[4-5]无HOOK监控进线程句柄操作.pdf(368KB)
----[2-4]内核里操作字符串.pdf(471KB)
----[2-1]WIN64内核编程的基本规则.pdf(245KB)
----[5-5]强制读写进程内存.pdf(531KB)
----[3-4]SSDT HOOK和UNHOOK.pdf(1.36MB)
----[6-1]RING3注入DLL到系统进程.pdf(780KB)
----[2-3]内核里使用内存.pdf(386KB)
----[2-2]驱动程序与应用程序通信.pdf(365KB)
----[1-2]编译和测试内核HelloWorld.pdf(530KB)
----[6-3]RING3的IAT HOOK和EAT HOOK.pdf(342KB)
----[4-1]无HOOK监控进线程启动和退出.pdf(544KB)
----序:编程本来可以看起来有趣.pdf(161KB)
----[7-3]枚举与删除注册表回调.pdf(323KB)

网友评论