深刻理解windows操作系统机制并学习内核安全驱动开发方法，学习windbg的一些高级用法

课程大纲

windows驱动开发进阶篇-内核安全视频课程
1第一课 驱动开发进阶篇介绍.mp4[23:39]
2第二课 常用工具介绍.mp4[16:37]
3第三课 实现驱动实现最早启动[21:51]
4第四课 程序安装实现驱动最早启动[19:00]
5第五课 将驱动打包到exe安装包里实现[17:03]
6第六课 驱动程序重新初始化(共2种)[15:32]
7第七课 注册关机通知方[11:56]
8第八课 方法2注册关机通知[11:20]
9第九课 驱动层内存操作修改控制寄存器[20:45]
10第十课 windows系统里一块特殊的内存[10:42]
11第十一课_驱动层文件操作文件复制[27:15]
12第十二课 驱动层删除文件操作[06:23]
13第十三课 驱动层文件重命名操作[12:32]
14第十四课 驱动遍历文件夹[21:46]
15第十五课 枚举进程操作[16:35]
16第十六课 暂停进程恢复进程[15:51]
17第十七课 结束进程[09:05]
18第十八课 枚举线程[09:26]
19第十九课 线程的终止操作[21:39]
20第二十课 驱动卸载时对系统线程的处理[11:27]
21第二十一课 枚举进程模块[25:06]
22第二十二课 枚举驱动1[22:08]
23第二十三课 枚举驱动2[15:37]
24第二十四课 驱动程序的深度隐藏(过ark工具)[21:00]
25第二十五课 ssdt与sssdt[16:48]
26第二十六课 64位下ssdt函数的枚举[35:42]
27第二十七课 ssdthook实现进程保护[14:59]
28第二十八课 64位下ssdthook[27:14]
29第二十九课 内联钩子的原理[15:46]
30第三十课 实战64位inlinehookunhook[38:12]
31第三十一课 进程监控与线程监控[10:54]
32第三十二课 进程监控与线程监控2[14:20]
33第三十三课 进程监控与线程监控3[07:31]
34第三十四课 监控模块加载[14:02]
35第三十五课 拦截指定的驱动[13:53]
36第三十六课 注册表回调与注册表保护[13:14]
37第三十七课 注册表超强保护[11:21]
38第三十八课 进程与线程保护[18:43]
39第三十九课 实现进程保护[20:46]
40第四十课 线程保护[14:54]
41第四十一课 时间变更回调[13:37]
42第四十二课 驱动代码里内联汇编[11:59]
43第四十三课 驱动读写进程[24:21]
44第四十四课 进程隐藏(防蓝屏版)[18:29]
45模块加载32位补充拦截指定驱动[13:41]
46第四十六课 驱动锁定浏览器主页[23:53]