看流星社区

 找回密码
 注册账号
查看: 17326|回复: 83

WIN64驱动编程基础教程(过WIN7/8/8.1签名强制的LIB)

[复制链接]

该用户从未签到

发表于 2018-3-6 22:22:51 | 显示全部楼层 |阅读模式

WIN64驱动编程基础教程(福利:过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名)

详细目录如下:

0.基础的基础
|-学习WIN64驱动开发的硬件准备
|-配置驱动开发环境
------------------------------
1.驱动级HelloWorld
|-配置驱动测试环境
|-编译和加载内核HelloWorld
------------------------------
2.内核编程基础
|-WIN64内核编程的基本规则
|-驱动程序与应用程序通信
|-内核里使用内存  
|-内核里操作字符串  
|-内核里操作文件  
|-内核里操作注册表  
|-内核里操作进线程  
|-驱动里的其它常用代码  
------------------------------
3.内核HOOK与UNHOOK
|-系统调用、WOW64与兼容模式
|-编程实现突破WIN7的PatchGuard
|-系统服务描述表结构详解
|-SSDT HOOK和UNHOOK  
|-SHADOW SSDT HOOK和UNHOOK
|-INLINE HOOK和UNHOOK  
------------------------------
4.无HOOK监控技术
|-无HOOK监控进线程启动和退出
|-无HOOK监控模块加载  
|-无HOOK监控注册表操作  
|-无HOOK监控文件操作  
|-无HOOK监控进线程句柄操作
|-使用对象回调监视文件访问
|-无HOOK监控网络访问
|-无HOOK监视修改时间
------------------------------
5.零散内容
|-驱动里实现内嵌汇编  
|-DKOM隐藏进程+保护进程  
|-枚举和隐藏内核模块  
|-强制结束进程   
|-强制读写进程内存  
|-枚举消息钩子   
|-强制解锁文件   
|-初步探索PE32+格式文件  
------------------------------
6.用户态HOOK与UNHOOK
|-RING3注射DLL到系统进程
|-RING3的INLINE HOOK和UNHOOK
|-RING3的EAT HOOK和IAT HOOK
------------------------------
7.反回调
|-枚举与删除创建进线程回调
|-枚举与删除加载映像回调
|-枚举与删除注册表回调
|-枚举与对抗MiniFilter
|-枚举与删除对象回调


回复获取下载地址:
游客,如果您要查看本帖隐藏内容请回复

该用户从未签到

发表于 2018-3-8 19:12:30 | 显示全部楼层

该用户从未签到

发表于 2018-4-3 18:36:37 | 显示全部楼层
bu cuo zhide xuex

该用户从未签到

发表于 2018-4-23 22:40:28 | 显示全部楼层
看看  学习学习

该用户从未签到

发表于 2018-4-29 17:32:25 | 显示全部楼层

WIN64驱动编程基础教程学习 64位 谢谢

该用户从未签到

发表于 2018-6-12 12:43:23 来自手机 | 显示全部楼层
路过 看看 学习学习

该用户从未签到

发表于 2018-6-12 17:06:45 | 显示全部楼层
路过 看看 学习学习

该用户从未签到

发表于 2018-6-13 21:52:33 | 显示全部楼层
11111111111111111111111111

该用户从未签到

发表于 2018-7-11 10:24:50 | 显示全部楼层
1111111111111111111111111
  • TA的每日心情
    无聊
    2023-7-29 11:14
  • 发表于 2018-7-22 03:26:10 | 显示全部楼层
    真的假的呀
    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
    您需要登录后才可以回帖 登录 | 注册账号

    本版积分规则

    小黑屋|手机版|Archiver|看流星社区 |网站地图

    GMT+8, 2024-3-29 04:37

    Powered by Kanliuxing X3.4

    © 2010-2019 kanliuxing.com

    快速回复 返回顶部 返回列表