课程介绍
注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1 图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。
本套课程从零开始的编写内核驱动,由浅入深,循序渐进,也是作者15年Windows内核安全学习路线,本套课程适用于对内核安全感兴趣、想为游戏安全尽一份力、有志向走安全道路的人学习。内容包括:环境搭建,内核基础,ByPass内核保护,内核安全防护,VT虚拟化,无痕Hook,EPT隐藏内存等。
课程大纲
01 驱动开发环境部署
【录播】VS2019驱动开发环境(11分钟) 免费试看
【录播】安装VC++6.0(15分钟)
【录播】安装VS2003-VC++7.0(14分钟)
【录播】安装VS2008-VC++9.0(4分钟)
【录播】安装VC助手(6分钟)
【录播】安装DDK(4分钟)
【录播】VC6环境下编译驱动(14分钟)
【录播】VS2003环境编译驱动(19分钟)
【录播】VS2008环境编译驱动(18分钟)
【录播】再谈VC环境配置(10分钟)
02 基础驱动开发
【录播】HelloWorld简单的驱动(17分钟)
【录播】驱动的卸载(24分钟)
【录播】内核常用API(26分钟)
【录播】驱动内核基础框架(19分钟)
【录播】内核驱动创建设备(20分钟)
【录播】Winobj查看设备对象(18分钟)
【录播】EasySYS快速创建驱动框架(27分钟)
【录播】NT式驱动的安装(41分钟)
【录播】NT式驱动的卸载(27分钟)
【录播】驱动代码中C和C++代码区别(26分钟)
03 内核开发基础
【录播】键盘过滤框架(找到所有键盘设备)(44分钟)
【录播】在驱动中使用链表(34分钟)
【录播】Lookaside结构(18分钟)
【录播】运行时函数(13分钟)
【录播】内存管理--(其他)(11分钟)
【录播】内核模式下的字符串操作(8分钟)
【录播】内核模式下的文件操作(25分钟)
【录播】驱动操作注册表--(创建)(11分钟)
【录播】驱动对注册表的其他操作(24分钟)
【录播】驱动下的异常处理(30分钟)
04 与内核交互
【录播】派遣函数的简单处理(5分钟)
【录播】应用程序打开驱动(12分钟)
【录播】编写更通用的派遣函数(15分钟)
【录播】跟踪IRP的利器IRPTrace(16分钟)
【录播】缓冲区的操作与读写(13分钟)
【录播】缓冲区设置模拟文件读写(35分钟)
【录播】Sys与Exe文件的通讯A(10分钟)
【录播】实战EXE和SYS通信(缓冲模式)(56分钟)
【录播】实战EXE和SYS通信(直接)(20分钟)
【录播】实战EXE和SYS通信-(其它模式)(16分钟)
05 内核同步
【录播】驱动程序的同步问题--(知识介绍)(21分钟)
【录播】提升IRQ与自旋锁(21分钟)
【录播】用户模式的事件与信号灯(11分钟)
【录播】用户模式的互斥体与线程等待(25分钟)
【录播】内核下的事件对象与应用程序的交互(11分钟)
【录播】内核下的互斥体(7分钟)
【录播】IRP的同步与异步操作原理(19分钟)
06 ByPass基础
【录播】R3对抗R0过保护(20分钟)
【录播】R3对抗R0钩子部分(39分钟)
【录播】R3对抗R0链接库部分(22分钟)
【录播】R3对抗R0派遣部分(13分钟)
【录播】驱动保护原理+实战(26分钟)
【录播】为DDK_HelloWorld添加设备例程(30分钟)
【录播】VM+windbg安装(27分钟)
【录播】VM+Wlndbg调试驱动(18分钟)
【录播】DDK_HelloWorld卸载例程细化(8分钟)
【录播】添加默认派遣例程(37分钟)
07 Bypass入门
【录播】需要具备的理论知识(20分钟)
【录播】读出SSDT表当前函数地址1(30分钟)
【录播】读出SSDT表当前函数地址2(18分钟)
【录播】JMP地址转换公式推导(20分钟)
【录播】绕过驱动保护1(16分钟)
【录播】绕过驱动保护2(3分钟)
【录播】如何编程HOOK_SSDT(32分钟)
【录播】再谈HOOK_SSDT(22分钟)
【录播】DXF恢复inline_HOOK原理(26分钟)
【录播】过DXF保护的原理(26分钟)
08 Bypass循序渐进
【录播】编程实现过TesSafe保护(有待修改)(98分钟)
【录播】实现过TX_inline_hook(86分钟)
【录播】如何获得Shadow_SSDT表(后面详细讲解)(56分钟)
【录播】写文件和读文件(选学)(15分钟)
【录播】应用层勾子IAT_HOOK(49分钟)
【录播】PE结构实现_IAT_HOOK(25分钟)
【录播】应用层勾子InLine_HOOK(60分钟)
【录播】勾住Shadow_SSDT(47分钟)
【录播】真正勾住Shadow_SSDT(21分钟)
【录播】绕过所有用户层HOOK(67分钟)
09 Bypass深入浅出
【录播】IDT中断描述符表(28分钟)
【录播】过DXF保护实例分析(48分钟)
【录播】DXF驱动保护思路代码(28分钟)
【录播】真正过TP让CE可以附扫描(11分钟)
【录播】过龙之谷GPK游戏保护(12分钟)
【录播】过梦幻西游NECHECK保护(9分钟)
【录播】过DebugProt(32分钟)
【录播】白名单与校验的对抗(58分钟)
10 Bypass过CRC
【录播】Pass冒险岛CRC1(23分钟)
【录播】Pass冒险岛CRC2(20分钟)
【录播】Pass冒险岛CRC3(23分钟)
11 内核的安全防护入门
【录播】定义内核数据类型(14分钟)
【录播】断链隐藏RootKit(44分钟)
【录播】配置RootKit通讯端口(31分钟)
【录播】操纵数据流文件(34分钟)
【录播】读隐藏数据流文件(11分钟)
【录播】RootKit使用流文件(28分钟)
【录播】安装和卸载RootKit(11分钟)
【录播】原子级交换挂钩原理(32分钟)
【录播】原子级交换SSDT函数(39分钟)
【录播】钩子艺术HookSSDT(9分钟)
12 内核的安全防护进阶
【录播】内核函数前缀的意义(14分钟)
【录播】内核下文件名比较(20分钟)
【录播】挂钩内核函数过滤映射DLL名称(42分钟)
【录播】增加内核数据类型(9分钟)
【录播】未公开函数的显示调用(21分钟)
【录播】内核态DLL特征码匹配(20分钟)
【录播】通过PE格式获得PE信息(29分钟)
【录播】PE格式牵扯的结构定义(16分钟)
【录播】MDL大缓存分片映射(19分钟)
【录播】释放映射空间(13分钟)
13 内核的安全防护提升
【录播】快速匹配特征码(10分钟)
【录播】PE结构的使用(27分钟)
【录播】导出表匹配函数名(21分钟)
【录播】字符串匹配(8分钟)
【录播】特征码定位挂钩地址(13分钟)
【录播】注入信息初始化(12分钟)
【录播】检测函数字节(24分钟)
【录播】纪录被重写的指令(17分钟)
【录播】构建Detour有效地址(27分钟)
【录播】修正Detour有效地址(19分钟)
14 内核的安全防护高级1
【录播】运行时地址修正并挂钩(24分钟)
【录播】遍历IDT表信息(31分钟)
【录播】IDT挂钩模板(20分钟)
【录播】IDT挂钩模板地址修正(19分钟)
【录播】HOOK所有IDT(22分钟)
【录播】IRP钩子的概念(20分钟)
【录播】全局IRPHOOK(上)(27分钟)
【录播】全局IRPHOOK(下)(12分钟)
【录播】HOOK请求报文IRP(24分钟)
【录播】过滤IRP请求(17分钟)
15 内核的安全防护高级2
【录播】过滤IRP栈(19分钟)
【录播】隐匿端口(16分钟)
【录播】Sysenter简单Hook(30分钟)
【录播】绕过rootkit检测工具的检测(64分钟)
【录播】分层驱动键盘嗅探(42分钟)
【录播】IRP分层直通传递(22分钟)
【录播】键盘嗅探回调完成函数(32分钟)
【录播】直接修改内核对象隐藏进程驱动部分(29分钟)
16 VT虚拟化基础入门(WIN7)-1
【录播】VT虚拟化技术的概念概述(30分钟)
【录播】VT虚拟化原理与VS+WDK开发环境搭建(41分钟)
【录播】VT64位虚拟化初始化编程C与ASM联合编译(57分钟)
【录播】VT64位虚拟化检查CPU能力并侵染(45分钟)
【录播】VT64位虚拟化浸染CPU(62分钟)
【录播】VT64位虚拟化初始化VMXON与初始化VMCS(33分钟)
【录播】VT64位虚拟化初始化VMCS(34分钟)
【录播】宿主机区域寄存器状态(29分钟)
【录播】Intel-64-32架构手册参考与解释(27分钟)
【录播】VT64虚拟化EPT的4级分页结构与缓存策略(23分钟)
17 VT虚拟化基础入门(WIN7)-2
【录播】VT64虚拟化线性地址到物理地址的完整转换(31分钟)
【录播】HandleVmExit回调函数退出原因(33分钟)
【录播】Bochs源码编译启动VT支持(55分钟)
【录播】VT64虚拟化关键词介绍与运行VT内核驱动(26分钟)
【录播】HandleException接管Int3断点(17分钟)
【录播】StartVirtualTechnology(31分钟)
【录播】利用VS2013实现ASM文件与C文件混合编译(30分钟)
【录播】设定SysEnter_Eip回调函数(31分钟)
【录播】DR7与DR6寄存器的拦截与修复(17分钟)
【录播】GDT与LDT特权级代码转移(门调用)(32分钟)
18 VT虚拟化基础入门(WIN7)-3
【录播】VT32虚拟化IDT重定向拦截INT1中断(15分钟)
【录播】IDT拦截修改调试信息原理(31分钟)
【录播】MemorySpecifyCache函数(36分钟)
【录播】BulePill中Bug的排除(27分钟)
【录播】VT虚拟化基于硬件虚拟化技术的内存保护研究(29分钟)
【录播】VT虚拟化反反调试与IDT结构详解(39分钟)
【录播】关闭PAE用Windbg修改物理内存(54分钟)
【录播】开启PAE用Windbg修改物理内存(34分钟)
【录播】HookPage实现无限硬件断点(39分钟)
【录播】实现无Hook修改进程EIP绕过所有CRC检测(30分钟)
19 VT虚拟化基础入门(WIN7)-4
【录播】过某游戏保护相关信息与遍历系统驱动模块(46分钟)
【录播】某游戏保护3个NotifyRoutine(31分钟)
【录播】游戏保护ObCallBack的利用与遍历(23分钟)
【录播】ValidAccessMask利用与对抗(24分钟)
【录播】调试器基础框架(过64位游戏保护)(17分钟)
【录播】HiJackSSDT之前的准备工作(25分钟)
【录播】VT监控劫持MSR所有系统底层调用(26分钟)
20 VT内核虚拟化基础入门(WIN10)-1
【录播】内核VT虚拟化技术简介(22分钟)
【录播】Win10+VS2017+WDK10的安装(33分钟)
【录播】Win10内核双机调试环境搭建(20分钟)
【录播】内核程序开发基础入门(28分钟)
【录播】开启VMware虚拟化与VT基本原理(30分钟)
【录播】侵染多核CPU的DPC回调安装(41分钟)
【录播】检测CPU对VT虚拟化的支持情况(36分钟)
【录播】初始化VMX与VMCS的非分页内存(27分钟)
【录播】内存对齐与VMCS第1阶段的初始化(41分钟)
【录播】初始化Guest状态填充VMCS区域(49分钟)
21 VT内核虚拟化基础入门(WIN10)-2
【录播】初始化Host状态与EPT的概念(31分钟)
【录播】通过Windbg学习EPT内存扩展表(31分钟)
【录播】构建EPT内存页表(45分钟)
【录播】初始化EPT(34分钟)
【录播】填充EPT的PML4_PDPT_PDT(32分钟)
【录播】安装VMX与VMCS(27分钟)
【录播】调整Msr配置虚拟机运行控制域(31分钟)
【录播】调整VMExit与Entry控制域(49分钟)
【录播】填充Guest与Host寄存器状态(33分钟)
【录播】VMExitHandler原理与实现(37分钟)
22 VT内核虚拟化基础入门(WIN10)-3
【录播】VMExit必须处理的退出条件(49分钟)
【录播】虚拟化测试案例与退出虚拟化(25分钟)
23 VT虚拟化框架KSM(选学:框架不太好)
【录播】虚拟化框架移植(31分钟)
【录播】VT框架的初始化(27分钟)
【录播】电源与CPU热拔插回调初始化(21分钟)
【录播】移植侵染CPU基础框架(25分钟)
【录播】EPT的初始化(29分钟)
24 EPT无痕Hook(WIN7-WIN10)-1
【录播】虚拟化框架的移植与改造(39分钟)
【录播】进程无痕Hook功能的实现(15分钟)
【录播】进程无痕Hook3环流程详解(33分钟)
【录播】进程无痕Hook内核层流程讲解(29分钟)
【录播】启动无痕Hook伪造页面(23分钟)
【录播】内核无痕Hook框架搭建(24分钟)
【录播】内核无痕Hook的初始化(23分钟)
【录播】无痕Hook页面结构体合并(26分钟)
【录播】无痕Hook处理器共享数据结构体合并(42分钟)
【录播】无痕Hook融合MTF函数(28分钟)
25 EPT无痕Hook(WIN7-WIN10)-2
【录播】无痕Hook与切换CR3(25分钟)
【录播】无痕Hook挂钩完成(30分钟)
【录播】无痕Hook+内存隐藏演示(16分钟)
26 调试器通道重建(WIN7-WIN10)-1
【录播】全系统重建调试器通道流程(24分钟)
【录播】重建调试通道代码的编译(13分钟)
【录播】调试通道重建详解(39分钟)
【录播】X64Debug调试器插件开发(14分钟)
【录播】处理调试器第一次Int3事件(35分钟)
【录播】处理DbgBreakPoint(17分钟)
【录播】自建shellcode执行第一次断点(29分钟)
【录播】动态修正shellcode执行int3(40分钟)
【录播】C++提取shellcode(25分钟)
【录播】64位与32位通用shellcode(17分钟)
27 调试器通道重建(WIN7-WIN10)-2
【录播】Hook设置断点与删除断点函数(18分钟)
个人中心
退出
