WIN64驱动编程基础教程

时间:2021-12-26 07:47:43
【文件属性】:

文件名称:WIN64驱动编程基础教程

文件大小:13.91MB

文件格式:ZIP

更新时间:2021-12-26 07:47:43

win64 驱动开发

详细目录如下: 0.基础的基础 |-学习WIN64驱动开发的硬件准备 |-配置驱动开发环境 ------------------------------ 1.驱动级HelloWorld |-配置驱动测试环境 |-编译和加载内核HelloWorld ------------------------------ 2.内核编程基础 |-WIN64内核编程的基本规则 |-驱动程序与应用程序通信 |-内核里使用内存 |-内核里操作字符串 |-内核里操作文件 |-内核里操作注册表 |-内核里操作进线程 |-驱动里的其它常用代码 ------------------------------ 3.内核HOOK与UNHOOK |-系统调用、WOW64与兼容模式 |-编程实现突破WIN7的PatchGuard |-系统服务描述表结构详解 |-SSDT HOOK和UNHOOK |-SHADOW SSDT HOOK和UNHOOK |-INLINE HOOK和UNHOOK ------------------------------ 4.无HOOK监控技术 |-无HOOK监控进线程启动和退出 |-无HOOK监控模块加载 |-无HOOK监控注册表操作 |-无HOOK监控文件操作 |-无HOOK监控进线程句柄操作 |-使用对象回调监视文件访问 |-无HOOK监控网络访问 |-无HOOK监视修改时间 ------------------------------ 5.零散内容 |-驱动里实现内嵌汇编 |-DKOM隐藏进程+保护进程 |-枚举和隐藏内核模块 |-强制结束进程 |-强制读写进程内存 |-枚举消息钩子 |-强制解锁文件 |-初步探索PE32+格式文件 ------------------------------ 6.用户态HOOK与UNHOOK |-RING3注射DLL到系统进程 |-RING3的INLINE HOOK和UNHOOK |-RING3的EAT HOOK和IAT HOOK ------------------------------ 7.反回调 |-枚举与删除创建进线程回调 |-枚举与删除加载映像回调 |-枚举与删除注册表回调 |-枚举与对抗MiniFilter |-枚举与删除对象回调

立即下载

【文件预览】:
教程
----[2-7]内核里操作进程.pdf(560KB)
----[5-5]强制读写进程内存.pdf(531KB)
----[1-2]编译和测试内核HelloWorld.pdf(530KB)
----[2-6]内核里操作注册表.pdf(459KB)
----[4-5]无HOOK监控进线程句柄操作.pdf(368KB)
----[2-1]WIN64内核编程的基本规则.pdf(245KB)
----[5-3]枚举和隐藏内核模块.pdf(390KB)
----[4-2]无HOOK监控模块加载.pdf(317KB)
----[5-1]驱动里实现内嵌汇编.pdf(228KB)
----[3-4]SSDT HOOK和UNHOOK.pdf(1.36MB)
----序:编程本来可以看起来有趣.pdf(161KB)
----[3-6]RING0 INLINE HOOK和UNHOOK.pdf(503KB)
----[7-5]枚举与对抗MiniFilter.pdf(418KB)
----[2-8]内核里其他常用的代码.pdf(299KB)
----[5-4]强制结束进程.pdf(292KB)
----[4-4]无HOOK监控文件操作.pdf(628KB)
----[2-2]驱动程序与应用程序通信.pdf(365KB)
----[3-2]编程实现突破WIN7的PatchGuard.pdf(372KB)
----[4-6]使用对象回调监视文件访问.pdf(350KB)
----[4-1]无HOOK监控进线程启动和退出.pdf(544KB)
----[2-4]内核里操作字符串.pdf(471KB)
----[5-8]初步探索PE32+格式文件.pdf(909KB)
----[5-7]强制解锁文件.pdf(169KB)
----[0-1]学习WIN64驱动开发的硬件准备.pdf(225KB)
----[6-2]RING3的INLINE HOOK和Anti Hook.pdf(751KB)
----[5-2]DKOM隐藏进程+保护进程.pdf(416KB)
----[3-3]系统服务描述表结构详解.pdf(418KB)
----[0-2]配置驱动开发环境.pdf(277KB)
----[4-7]无HOOK监控网络访问.pdf(616KB)
----[2-5]内核里操作文件.pdf(660KB)
----[5-6]枚举消息钩子.pdf(517KB)
----[7-4]枚举与删除对象回调.pdf(249KB)
----[4-3]无HOOK监控注册表操作.pdf(389KB)
----[4-8]无HOOK监视修改时间.pdf(265KB)
----[7-1]枚举与删除进线程回调.pdf(298KB)
----[7-3]枚举与删除注册表回调.pdf(323KB)
----[7-2]枚举与删除映像回调.pdf(203KB)
----[6-3]RING3的IAT HOOK和EAT HOOK.pdf(342KB)
----[3-1]系统调用、WOW64与兼容模式.pdf(814KB)
----[1-1]配置驱动测试环境.pdf(479KB)
----[6-1]RING3注入DLL到系统进程.pdf(780KB)
----[3-5]SHADOW SSDT HOOK和UNHOOK.pdf(910KB)
----[2-3]内核里使用内存.pdf(386KB)

网友评论

相关文章