Windows内核编程视频教程
课程目录: 第一课 什么是驱动程序
第七课 读写注册表
第三十一课 遍历进程和线程
第三十课 遍历user定时器
第三课 驱动的编程规范
第九课 对ssdt的初步认识
第二十一课 对pp的分析
第二十三课 认识内核对象
第二十九课 遍历dpc定时器
第二十二课 编程实现pp保护进程的可读可写
第二十五课 对象类型的几个回调函数介绍
第二十八课 遍历io定时器
第二十六课 恢复hp的object hook
第二十四课 编程实现遍历对象目录
第二十课 反IDT hook
第二课 环境搭建和简单的一个驱动实例
第五课 小结
第八课 读写进程
第六课 磁盘文件操作(上)
第六课 磁盘文件操作(下)
第十一课 对内核代码任意位置hook编写
第十七课 编写驱动实现GDK保护进程的可读可写
第十三课 PE文件结构
第十九课 hook IDT
第十二课 hook KiFastCallEntry实现程序对系统服务调用的拦截
第十五课 重载内核
第十八课 了解IDT
第十六课 对xx的GDK分析
第十四课 模拟windows PE文件加载器
第十课 实现hook ssdt
第四课 驱动相关的数据结构 下载地址
|