易语言教程_易语言源码_易语言写挂_易语言论坛_看流星社区

 找回密码
 注册
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
查看: 262|回复: 7

WIN64驱动编程基础教程(过WIN7/8/8.1签名强制的LIB)

[复制链接]
发表于 2018-3-6 22:22:51 | 显示全部楼层 |阅读模式

WIN64驱动编程基础教程(福利:过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名)

详细目录如下:

0.基础的基础
|-学习WIN64驱动开发的硬件准备
|-配置驱动开发环境
------------------------------
1.驱动级HelloWorld
|-配置驱动测试环境
|-编译和加载内核HelloWorld
------------------------------
2.内核编程基础
|-WIN64内核编程的基本规则
|-驱动程序与应用程序通信
|-内核里使用内存  
|-内核里操作字符串  
|-内核里操作文件  
|-内核里操作注册表  
|-内核里操作进线程  
|-驱动里的其它常用代码  
------------------------------
3.内核HOOK与UNHOOK
|-系统调用、WOW64与兼容模式
|-编程实现突破WIN7的PatchGuard
|-系统服务描述表结构详解
|-SSDT HOOK和UNHOOK  
|-SHADOW SSDT HOOK和UNHOOK
|-INLINE HOOK和UNHOOK  
------------------------------
4.无HOOK监控技术
|-无HOOK监控进线程启动和退出
|-无HOOK监控模块加载  
|-无HOOK监控注册表操作  
|-无HOOK监控文件操作  
|-无HOOK监控进线程句柄操作
|-使用对象回调监视文件访问
|-无HOOK监控网络访问
|-无HOOK监视修改时间
------------------------------
5.零散内容
|-驱动里实现内嵌汇编  
|-DKOM隐藏进程+保护进程  
|-枚举和隐藏内核模块  
|-强制结束进程   
|-强制读写进程内存  
|-枚举消息钩子   
|-强制解锁文件   
|-初步探索PE32+格式文件  
------------------------------
6.用户态HOOK与UNHOOK
|-RING3注射DLL到系统进程
|-RING3的INLINE HOOK和UNHOOK
|-RING3的EAT HOOK和IAT HOOK
------------------------------
7.反回调
|-枚举与删除创建进线程回调
|-枚举与删除加载映像回调
|-枚举与删除注册表回调
|-枚举与对抗MiniFilter
|-枚举与删除对象回调


回复获取下载地址:
游客,如果您要查看本帖隐藏内容请回复

发表于 2018-3-8 19:12:30 | 显示全部楼层
发表于 2018-4-3 18:36:37 | 显示全部楼层
bu cuo zhide xuex
发表于 2018-4-23 22:40:28 | 显示全部楼层
看看  学习学习
发表于 2018-4-29 17:32:25 | 显示全部楼层

WIN64驱动编程基础教程学习 64位 谢谢
发表于 2018-6-12 12:43:23 来自手机 | 显示全部楼层
路过 看看 学习学习
发表于 2018-6-12 17:06:45 | 显示全部楼层
路过 看看 学习学习
发表于 2018-6-13 21:52:33 | 显示全部楼层
11111111111111111111111111
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|看流星社区  |网站地图

GMT+8, 2018-6-21 07:05 易语言论坛 易语言导航

Powered by 看流星社区 X3.2

©2011-2016 最好的辅助编程技术论坛

快速回复 返回顶部 返回列表