请选择 进入手机版 | 继续访问电脑版
微信扫一扫 分享朋友圈

已有 1603 人浏览分享

开启左侧

WIN64驱动编程基础教程

[复制链接]
1603 23


WIN64驱动编程基础教程:

0.基础的基础
|-学习WIN64驱动开发的硬件准备
|-配置驱动开发环境
------------------------------
1.驱动级HelloWorld
|-配置驱动测试环境
|-编译和加载内核HelloWorld
------------------------------
2.内核编程基础
|-WIN64内核编程的基本规则
|-驱动程序与应用程序通信
|-内核里使用内存  
|-内核里操作字符串  
|-内核里操作文件  
|-内核里操作注册表  
|-内核里操作进线程  
|-驱动里的其它常用代码  
------------------------------
3.内核HOOK与UNHOOK
|-系统调用、WOW64与兼容模式
|-编程实现突破WIN7的PatchGuard
|-系统服务描述表结构详解
|-SSDT HOOK和UNHOOK  
|-SHADOW SSDT HOOK和UNHOOK
|-INLINE HOOK和UNHOOK  
------------------------------
4.无HOOK监控技术
|-无HOOK监控进线程启动和退出
|-无HOOK监控模块加载  
|-无HOOK监控注册表操作  
|-无HOOK监控文件操作  
|-无HOOK监控进线程句柄操作
|-使用对象回调监视文件访问
|-无HOOK监控网络访问
|-无HOOK监视修改时间
------------------------------
5.零散内容
|-驱动里实现内嵌汇编  
|-DKOM隐藏进程+保护进程  
|-枚举和隐藏内核模块  
|-强制结束进程   
|-强制读写进程内存  
|-枚举消息钩子   
|-强制解锁文件   
|-初步探索PE32+格式文件  
------------------------------
6.用户态HOOK与UNHOOK
|-RING3注射DLL到系统进程
|-RING3的INLINE HOOK和UNHOOK
|-RING3的EAT HOOK和IAT HOOK
------------------------------
7.反回调
|-枚举与删除创建进线程回调
|-枚举与删除加载映像回调
|-枚举与删除注册表回调
|-枚举与对抗MiniFilter
|-枚举与删除对象回调WIN64驱动编程基础教程下载:

游客,如果您要查看本帖隐藏内容请回复


评论 23

iamxing  新手码农  发表于 2019-7-18 16:46:47 | 显示全部楼层
WIN64驱动编程基础教程

举报 使用道具

回复
lanpo5566    发表于 2019-8-13 20:45:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报 使用道具

回复
coolqiujie    发表于 2019-8-18 20:29:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报 使用道具

回复
506100668  初级码农Ⅰ  发表于 2019-10-10 00:33:34 | 显示全部楼层

WIN64驱动编程基础教程

举报 使用道具

回复
woshiyuke  新手码农  发表于 2019-10-11 14:37:47 | 显示全部楼层
学习学习学习               

举报 使用道具

回复
晨小小  新手码农  发表于 2019-10-30 14:51:00 | 显示全部楼层
想学啊,希望别失效

举报 使用道具

回复
DaVinci  新手码农  发表于 2019-11-9 16:42:05 | 显示全部楼层
谢谢
分享

举报 使用道具

回复
louie  新手码农  发表于 2019-11-10 00:12:40 | 显示全部楼层
来学习驱动编程

举报 使用道具

回复
梅利威瑟  新手码农  发表于 2019-11-10 13:53:07 | 显示全部楼层
学习了,我爱学习,我爱学编程论坛!

举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

0

关注

3

粉丝

69

主题
热门资讯
网友晒图
图文推荐
  • 联系我们
  • 邮箱:admin@c0ks.com(请把#改成@)
  • 电话:18530790808
  • QQ客服 1031180668
  • 工作时间:周一至周五(早上9点至下午5点)
  • 微信二维码

  • 扫描访问手机版

Archiver|手机版|小黑屋|从零开始

GMT+8, 2020-5-31 14:56 , Processed in 0.103273 second(s), 60 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

  • QQ: 1031180668

    客服电话

    18530790808

    电子邮件

    admin@c0ks.com

    在线时间:8:00-16:00