大白盘

Oxygen内核过游戏驱动保护课程2023

网盘类型 夸克
文件大小 23.47 GB
文件数量 116
下载次数 0
是否有效 验证中...
最后验证 加载中...
上传时间 2026-03-17 03:36:01
去资源库检索

文件目录结构目录内容仅供参考

Oxygen内核过游戏驱动保护课程2023
番外篇
傀儡句柄读写
傀儡模块无痕hook
第0章
0-1 VKD两分钟建立双机调试.mp4 (92.28 MB)
0-2 Windbg双机调试基础操作.mp4 (85.55 MB)
0-3 WDK按照和第一个驱动编写.mp4 (72.9 MB)
0-4 Windows进程的概念.mp4 (96.49 MB)
0-5 Windows线程和KPCR的概念.mp4 (65.58 MB)
0-6 句柄和内核对象以及Windows系统构架.mp4 (145.59 MB)
第一章
实验
视频
第七章
7-10 异常调试的过程以及线程逃逸的原理.mp4 (137.94 MB)
7-11 调试原理.mp4 (60.93 MB)
7-1Windows下调试器和被调试进程是如何工作的.mp4 (121.63 MB)
7-2 调试器附加和 创建调试对象逆向.mp4 (203.31 MB)
7-3 NtDebugActiveProcess调试对象挂入被调试进程过程逆向.mp4 (153.23 MB)
7-4 DbgkpPostFakeProcessCreateMessages 发送假消息的逆向.mp4 (228.29 MB)
7-5 DbgkpQueueMessage逆向以及等待体系.mp4 (292.68 MB)
7-6 DbgkpSetProcessDebugObject干了什么.mp4 (100.81 MB)
7-7 调试器等待R3层逆向.mp4 (131.84 MB)
7-8 调试器等待R0逆向.mp4 (190.79 MB)
7-9 调试器事件处理和被调试进程恢复.mp4 (142.88 MB)
第三章
[Lab-1]3-1 过ObRegCallBack回调不被检测的原理的演示.mp4 (101.59 MB)
[Lab-1]3-2 Hook函数选择和版本判断.mp4 (167.99 MB)
[Lab-1]3-3 Hook完成并测试.mp4 (297.41 MB)
[Lab-2]3-10 隐藏进程完成.mp4 (154.42 MB)
[lab-2]3-11 演示.mp4 (13.32 MB)
[Lab-2]3-4第三章实验一 不PG的断链隐藏展示.mp4 (51.93 MB)
[Lab-2]3-5 PG检测断链机理猜测和断链不PG的原理.mp4 (142.31 MB)
[Lab-2]3-6 PROCESS结构偏移寻找.mp4 (265.36 MB)
[Lab-2]3-7 PROCESS断链兼容全系统完成.mp4 (110.81 MB)
[Lab-2]3-8 PspCidTable ExDestroy寻找和HandleList断链.mp4 (283.46 MB)
[Lab-2]3-9 模式搜索寻找兼容全系统.mp4 (225.48 MB)
3-1 句柄概念,R3通过句柄找到内核对象地址.mp4 (130.36 MB)
3-2 私有句柄表.mp4 (207.99 MB)
3-3 全局句柄表.mp4 (106.32 MB)
3-4逆向ObRefObject 内核句柄的判断.mp4 (186.28 MB)
3-5 逆向ObRefObject 句柄权限 三级指针由来.mp4 (267.97 MB)
3-6 ObTypeIndexTable和Index解密.mp4 (147.65 MB)
3-7 句柄回调和简单破除方法.mp4 (226.11 MB)
第二章
2-1 第二章概述.mp4 (23.42 MB)
2-2 线程内核栈布局以及Ktrap_frame.mp4 (240.04 MB)
2-3 Ktrap_frame的作用以及nt!Zw和nt!Nt的区别.mp4 (246.58 MB)
2-4 SSDT表函数寻找以及过滤表和GUI线程的转换.mp4 (229.08 MB)
2-5 系统调用参数的复制并浅谈ETWHook.mp4 (115.63 MB)
2-6 Apc派遣和InstCall回调.mp4 (159.72 MB)
2-7 PCIDE和KPTI.mp4 (134.56 MB)
实验
第五章
[Lab-1]5-1 内核APC注入过APEX演示.mp4 (41.06 MB)
[Lab-1]5-2 内核特殊APC的插入.mp4 (193.37 MB)
[Lab-1]5-3 如何找KTRAP_FRAME执行ShellCode.mp4 (198.11 MB)
[Lab-1]5-4 Ktrap_Frame修改测试.mp4 (15.26 MB)
[Lab-1]5-5 申请内存和驱动读Dll文件的实现.mp4 (152.74 MB)
[Lab-1]5-6 ShellCode编写K_routine修改实验完成并测试.mp4 (275.01 MB)
[Lab-2]5-10 读写测试.mp4 (117.64 MB)
[lab-2]5-7 无驱无附加读写过PUBG实验演示.mp4 (54.09 MB)
[lab-2]5-8 无驱无附加读写过PUBG实验演示.mp4 (95.28 MB)
[lab-2]5-9 不附加读写的完成.mp4 (173.11 MB)
5-1 APC的概念及其应用.mp4 (60.38 MB)
5-2 APC相关结构.mp4 (209.89 MB)
5-3 KeInitializeApc的逆向.mp4 (43.86 MB)
5-4 KeInsertQueueApc逆向.mp4 (91.64 MB)
5-5 逆向不同属性的APC头尾插法.mp4 (146.8 MB)
5-6 APC派遣过程上.mp4 (383.24 MB)
5-7 用户APC和派遣的完美闭环.mp4 (215.21 MB)
5-8 附加的逆向和查询附加的原理.mp4 (149.39 MB)
第八章
[Lab]8-1 PUBG自建调试测试.mp4 (20.75 MB)
[Lab]8-2 最精简调试体系重构原理讲解.mp4 (93.32 MB)
[Lab]8-3EzPdb符号文件解析免去特征码搜索.mp4 (144.66 MB)
[Lab]8-4 调试自建utils、ptehook、hideprocess、bypass回调模块源码讲解.mp4 (123.96 MB)
[Lab]8-5 重写调试函数的思路以及DebugPort放置问题.mp4 (159.38 MB)
[Lab]8-6 Hook函数CET机制以及通信和重构调试通道的优缺点以及展望.mp4 (227.77 MB)
第六章
[Lab6-1]超级VEH演示.mp4 (96.97 MB)
[Lab6-2]超级VEH的原理.mp4 (42.13 MB)
[Lab6-3]shellcode编写.mp4 (148.61 MB)
[Lab6-4]设置超级VEH代码编写.mp4 (158.34 MB)
[Lab6-5]超级VEH先于普通VEH接管测试.mp4 (257.23 MB)
6-1 异常和中断的区别.mp4 (62.99 MB)
6-10 VEH简介与使用.mp4 (127.03 MB)
6-11 VEH派遣过程逆向.mp4 (335.08 MB)
6-2 处理器APIC架构和中断的类型.mp4 (63.7 MB)
6-3 异常的分类和#DF触发.mp4 (122.85 MB)
6-4 中断向量号和描述符.mp4 (124.32 MB)
6-5 中断优先权和IRQL.mp4 (137.55 MB)
6-6 IRQL深入解析以及实验验证.mp4 (291.59 MB)
6-7 从IDT函数到KiDispatchException的分析.mp4 (106.48 MB)
6-8 内核模式异常派遣流程.mp4 (133.85 MB)
6-9-1 用户模式的异常派遣流程分析.mp4 (106.68 MB)
6-9-2 用户派遣异常的堆栈提升.mp4 (10.4 MB)
第四章
[Lab-1]4-1 隐藏内存的MmPfnDataBase兼容寻找.mp4 (272.2 MB)
[Lab-1]4-2 隐藏内存完成.mp4 (169.82 MB)
[Lab-1]4-3 绕过PUBG内存隐藏演示.mp4 (78.11 MB)
[Lab-2]4-4 读写分类.mp4 (180.62 MB)
[Lab-2]4-5 PhysicalMemory使用.mp4 (143.95 MB)
[Lab-2]4-6 不附加读写完善.mp4 (235.46 MB)
[Lab-2]4-7 BUG修复和不附加的验证.mp4 (62.75 MB)
4-1 本章概论.mp4 (28.21 MB)
4-2 系统内存空间管理以及为什么在高IRQL不要用分页内存.mp4 (173.04 MB)
4-3 用户内存空间管理 CpoyOnWrite未解决.mp4 (469.04 MB)
4-4 物理空间的管理和MmGetVirtualForPhysical逆向.mp4 (329.36 MB)
4-5 共享内存的原型Pte.mp4 (183.03 MB)
4-6 CopyOnWrite问题补充和破除COW.mp4 (275.27 MB)
4-7 隐藏内存原理.mp4 (49.74 MB)
资料
书籍.exe (782.88 MB)
配套工具.exe (902.5 MB)

用户评论 (0条)

免责声明

1. 本站所有资源均来自网络收集或用户分享,仅供学习交流使用,版权归原作者所有。

2. 本站不对所存储资源的完整性、准确性和合法性负责,也不承担任何法律责任。

3. 如有侵犯您的版权或其他权益,请立即联系我们删除相关内容。

4. 使用者应自行承担因下载、使用本站资源而产生的一切后果。

5. 本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。

上传者信息

用户头像

QQ*户

资源数
256
加入时间
2023-08-15

相关资源