搜索

[软件编程] Windows内核编程

[复制链接]
查看: 1921|回复: 110

920

主题

2

好友

7745

积分

神功绝世

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

积分
7745
发表于 2018-8-8 12:47:38 | 显示全部楼层 |阅读模式
教程内容: 1-1.png 2 d2 O( @" R' _4 a
% N8 \7 \8 i8 `1 l% b8 s0 ?2 _
教程目录:
& Z* k- ?' m. C9 C┣━第一课 什么是驱动程序
7 z) V0 \4 A- g1 v* E$ j┣━第七课 读写注册表& D: J4 U7 z% l3 j
┣━第三十一课 遍历进程和线程3 ?7 I  ]8 P/ j. n, x7 v. {
┣━第三十课 遍历user定时器
% w1 t5 x5 O) f: f  r┣━第三课 驱动的编程规范
! U9 N# q" v9 F; j: E% ~┣━第九课 对ssdt的初步认识! F  G% ]' c7 ^6 G' G; ?
┣━第二十一课 对pp的分析
% c7 ?3 v3 ]) {# _( D3 G3 f┣━第二十三课 认识内核对象
! S" o% w. V2 i% z/ Y. x┣━第二十九课 遍历dpc定时器7 O* L4 n9 G% [. X* C
┣━第二十二课 编程实现pp保护进程的可读可写
) @1 \4 S4 l. O2 E0 A) J8 n% u┣━第二十五课 对象类型的几个回调函数介绍
8 \! R. x/ y, A┣━第二十八课 遍历io定时器1 ], W: P6 W( W) f! G
┣━第二十六课 恢复hp的object hook2 N% l5 a4 b2 d% Z) [& n
┣━第二十四课 编程实现遍历对象目录
  y) h0 M+ L8 c┣━第二十课 反IDT hook2 I$ Z' N  Q+ A$ \7 g; G& T
┣━第二课 环境搭建和简单的一个驱动实例
9 T) @7 a4 Y* U7 @7 c% h" ?4 ~) `┣━第五课 小结, e: a' n" d$ m0 D
┣━第八课 读写进程
3 [; D* w1 A% |1 p- c8 R/ N# b┣━第六课 磁盘文件操作(上)
+ G) n- O, H9 H1 _# c/ N. a: x: X┣━第六课 磁盘文件操作(下)3 `8 n( {; i$ T
┣━第十一课 对内核代码任意位置hook编写
% L4 p. C0 V7 X  Y┣━第十七课 编写驱动实现GDK保护进程的可读可写
  O3 c( _. c8 j6 W& d1 G% @4 m┣━第十三课 PE文件结构
. B1 D6 d7 X6 H2 |: Q┣━第十九课 hook IDT- C. f2 Y, K% |
┣━第十二课 hook KiFastCallEntry实现程序对系统服务调用的拦截8 A! s0 O8 R1 t
┣━第十五课 重载内核
# o0 w$ ?. h) X1 H, U$ X$ _┣━第十八课 了解IDT0 b- k6 \* l+ g& M
┣━第十六课 对xx的GDK分析# H4 M+ _5 k: S& Z
┣━第十四课 模拟windows PE文件加载器
" e; ?' X5 r7 Y┣━第十课 实现hook ssdt
* A$ R3 H4 i8 R┣━第四课 驱动相关的数据结构
4 k: A, k0 n6 @% Q$ F$ f5 u; z% u1 U& v9 t4 d

7 N$ k5 Z7 _( Q+ _6 v下载地址:
+ u& I" h& m4 l) X, M- I- W. Z5 S6 h! d5 ^- B. a& L
游客,如果您要查看本帖隐藏内容请回复

* {5 q1 u" a0 Y& {7 Y2 G

输入你的邮箱订阅论坛最新动态,还有机会免费获得VIP会员的机会哦~

回复

使用道具 举报

4

主题

0

好友

996

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
996
发表于 2018-8-8 12:53:09 | 显示全部楼层
这东西我收了!谢谢楼主!龙天论坛真好!
回复 支持 反对

使用道具 举报

0

主题

0

好友

4

积分

初学乍练

Rank: 1

积分
4
发表于 2018-8-8 13:54:44 | 显示全部楼层
谢谢谢谢
回复

使用道具 举报

3

主题

0

好友

180

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
180
发表于 2018-8-8 13:58:06 | 显示全部楼层
Windows内核编程
回复 支持 反对

使用道具 举报

7

主题

0

好友

217

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
217
发表于 2018-8-8 15:25:21 | 显示全部楼层
参与/回复主题关闭
$ V( J( B5 a1 g# {# n- sRE: Windows内核编程 [修改]
回复 支持 反对

使用道具 举报

7

主题

0

好友

186

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
186
发表于 2018-8-8 15:31:46 | 显示全部楼层
这个帖子不回对不起自己!我想我是一天也不能离开龙天论坛
回复 支持 反对

使用道具 举报

8

主题

2

好友

805

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
805
发表于 2018-8-8 15:40:06 | 显示全部楼层
谢谢分享,好好学习
回复 支持 反对

使用道具 举报

5

主题

0

好友

249

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
249
发表于 2018-8-8 15:52:31 | 显示全部楼层
楼主太厉害了!楼主,I*老*虎*U!我觉得龙天论坛真是个好地方!
回复 支持 反对

使用道具 举报

3

主题

3

好友

303

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
303
发表于 2018-8-8 16:56:16 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!我觉得龙天论坛是注册对了!
回复 支持 反对

使用道具 举报

0

主题

0

好友

8

积分

初学乍练

Rank: 1

积分
8
发表于 2018-8-8 17:35:57 | 显示全部楼层
vfvbvvvvvvv
回复 支持 反对

使用道具 举报

6

主题

1

好友

162

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
162
发表于 2018-8-8 19:21:11 | 显示全部楼层
━第十四课 模拟windows PE文件加载器
回复 支持 反对

使用道具 举报

3

主题

0

好友

243

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
243
发表于 2018-8-8 19:49:38 | 显示全部楼层
楼主太厉害了!楼主,I*老*虎*U!我觉得龙天论坛真是个好地方!
回复 支持 反对

使用道具 举报

5

主题

1

好友

461

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
461
发表于 2018-8-8 22:37:47 | 显示全部楼层
这东西我收了!谢谢楼主!龙天论坛真好!
回复 支持 反对

使用道具 举报

0

主题

4

好友

19

积分

初学乍练

Rank: 1

积分
19
发表于 2018-8-8 22:50:22 | 显示全部楼层
RE: Windows内核编程 [修改]
回复 支持 反对

使用道具 举报

8

主题

0

好友

419

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
419
发表于 2018-8-9 02:34:02 | 显示全部楼层
        $ f6 a* J* P7 g
电梯直达
6 d, P* u, W7 F+ f# C7 C跳转到指定楼层 1#
8 f- v$ R# C: E( b6 b. |8 [ 发表于 昨天 12:47 | 只看该作者 |只看大图 回帖奖励
) A$ f# L3 R/ n1 }: s: ]教程内容:  0 x( I9 Y; m! n* ^5 ], m0 n
8 C% x8 e$ I. c: `' r1 M& Q* T0 I  Y' U, D; G9 X1 ]
' }* R$ Y/ A' s0 X7 ]; b教程目录:& [* D! _* i4 f( k  A5 o" W: A1 @2 X+ V
┣━第一课 什么是驱动程序6 n) b, ?- q4 y; k- s2 C9 B1 l5 K+ J, a! t$ k4 \
┣━第七课 读写注册表2 v! C3 n6 d2 L1 z' Z* b& V. A2 v5 C* _
┣━第三十一课 遍历进程和线程3 Y* p" O4 E/ z$ [/ O
' X  e& M4 o0 u6 o+ [% E┣━第三十课 遍历user定时器) d! Q- ^. Z5 \
4 s4 a) |5 n1 r* h9 B  P' L┣━第三课 驱动的编程规范6 F  d9 v3 \' m) g
& Q8 [& Y+ S* \8 Y┣━第九课 对ssdt的初步认识
3 E+ {: U4 w* f┣━第二十一课 对pp的分析
# C$ E- K9 i) b; n- P8 s┣━第二十三课 认识内核对象, J4 d7 F( K, e6 l+ C8 B4 B) q
8 Z' S: ~2 F. c" |┣━第二十九课 遍历dpc定时器4 b+ j6 W& {* C, C+ ~8 K/ Q) l' c1 w
┣━第二十二课 编程实现pp保护进程的可读可写& T# [9 q. z. u" \. N2 A  ^: ^2 g: k+ m7 S- I7 p
┣━第二十五课 对象类型的几个回调函数介绍5 ~  m  L# @7 t) s3 a/ D( }% B2 \% D7 _: j# q
┣━第二十八课 遍历io定时器+ R8 ~/ O3 a; |
┣━第二十六课 恢复hp的object hook
- W6 Q% y8 D  Q* q9 X┣━第二十四课 编程实现遍历对象目录: ?7 z5 e/ X. T+ i# B' g
┣━第二十课 反IDT hook* l6 Z* c& H0 L) V6 ^  w
┣━第二课 环境搭建和简单的一个驱动实例  I, P, ~6 D. |: r; K& N& S: ?4 ]% {; q7 h1 X
┣━第五课 小结: |: P, F3 _: R. x9 y, ?
2 ^9 W) s. Q2 R7 l. ~8 H┣━第八课 读写进程
  P% |6 P8 I7 @0 ?┣━第六课 磁盘文件操作(上)2 S; s) q( R- s- K4 g% z% ]% D/ C& ]- y  w. L# T
┣━第六课 磁盘文件操作(下)
) i1 Y! F1 x6 j$ I6 s┣━第十一课 对内核代码任意位置hook编写: Q& z. Y* F$ |2 W7 \: [
┣━第十七课 编写驱动实现GDK保护进程的可读可写. M% O  w3 h+ H! F% H2 ~! q1 Z# V
┣━第十三课 PE文件结构1 x' ]: t0 n* [2 X/ Z
┣━第十九课 hook IDT0 A9 _" \! l, ^. ]# W
┣━第十二课 hook KiFastCallEntry实现程序对系统服务调用的拦截
3 y6 a. [# P: M┣━第十五课 重载内核' D; d" ?1 E" C
8 f6 y  Y9 V3 w┣━第十八课 了解IDT  r* B! j+ p; O+ U' E# U5 I3 J" V
┣━第十六课 对xx的GDK分析
9 l" E5 A- w* ~3 O+ R. O% h┣━第十四课 模拟windows PE
回复 支持 反对

使用道具 举报

8

主题

0

好友

340

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
340
发表于 2018-8-9 07:55:16 | 显示全部楼层
既然你诚信诚意的推荐了,那我就勉为其难的看看吧!龙天论坛不走平凡路。
回复 支持 反对

使用道具 举报

0

主题

0

好友

210

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
210
发表于 2018-8-9 08:40:16 | 显示全部楼层
感谢楼主分享!!!
回复 支持 反对

使用道具 举报

9

主题

2

好友

412

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
412
发表于 2018-8-9 09:29:48 | 显示全部楼层
RE: Windows内核编程 [修改]
) U* }. d& u6 ]; M- c- R: d3 Y3 z高级模式
2 E0 U: n5 n7 r
回复 支持 反对

使用道具 举报

3

主题

0

好友

143

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
143
发表于 2018-8-9 11:39:45 | 显示全部楼层
Windows内核编程
回复 支持 反对

使用道具 举报

4

主题

0

好友

111

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
111
发表于 2018-8-9 12:29:43 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!我觉得龙天论坛是注册对了!
回复 支持 反对

使用道具 举报

 懒得打字嘛,点击右侧快捷回复【左侧自定义内容】 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

在线客服
快速回复 返回顶部 返回列表