文档详情 ID: cmpwo5bs802pica5sshuuy77t 后台管理 Oxygen内核过游戏驱动保护课程2023 网盘资源 | 影盘社 file:4-5 共享内存的原型Pte.mp4 file:4-3 用户内存空间管理 CpoyOnWrite未解决.mp4 file:[Lab-1]4-3 绕过PUBG内存隐藏演示.mp4 file:[Lab-1]4-1 隐藏内存的MmPfnDataBase兼容寻找.mp4 file:[Lab-2]4-6 不附加读写完善.mp4 file:4-6 CopyOnWrite问题补充和破除COW.mp4 file:4-4 物理空间的管理和MmGetVirtualForPhysical逆向.mp4 file:4-2 系统内存空间管理以及为什么在高IRQL不要用分页内存.mp4 file:4-1 本章概论.mp4 file:[Lab-2]4-5 PhysicalMemory使用.mp4 file:2-6 Apc派遣和InstCall回调.mp4 file:2-4 SSDT表函数寻找以及过滤表和GUI线程的转换.mp4 file:2-5 系统调用参数的复制并浅谈ETWHook.mp4 file:2-7 PCIDE和KPTI.mp4 file:2-3 Ktrap_frame的作用以及nt!Zw和nt!Nt的区别.mp4 file:2-2 线程内核栈布局以及Ktrap_frame.mp4 file:[Lab-1]5-6 ShellCode编写K_routine修改实验完成并测试.mp4 file:5-1 APC的概念及其应用.mp4 file:[lab-2]5-8 无驱无附加读写过PUBG实验演示.mp4 file:5-3 KeInitializeApc的逆向.mp4 file:5-8 附加的逆向和查询附加的原理.mp4 file:[Lab-1]5-3 如何找KTRAP_FRAME执行ShellCode.mp4 file:[Lab-1]5-2 内核特殊APC的插入.mp4 file:5-5 逆向不同属性的APC头尾插法.mp4 file:[Lab-1]5-4 Ktrap_Frame修改测试.mp4 file:5-7 用户APC和派遣的完美闭环.mp4 file:[Lab-1]5-5 申请内存和驱动读Dll文件的实现.mp4 file:7-10 异常调试的过程以及线程逃逸的原理.mp4 file:7-7 调试器等待R3层逆向.mp4 file:7-3 NtDebugActiveProcess调试对象挂入被调试进程过程逆向.mp4 file:7-4 DbgkpPostFakeProcessCreateMessages 发送假消息的逆向.mp4 file:7-1Windows下调试器和被调试进程是如何工作的.mp4 file:7-9 调试器事件处理和被调试进程恢复.mp4 file:7-6 DbgkpSetProcessDebugObject干了什么.mp4 file:7-5 DbgkpQueueMessage逆向以及等待体系.mp4 file:书籍.zip file:[Lab6-1]超级VEH演示.mp4 file:6-6 IRQL深入解析以及实验验证.mp4 file:6-4 中断向量号和描述符.mp4 file:6-2 处理器APIC架构和中断的类型.mp4 file:6-3 异常的分类和#DF触发.mp4 file:6-8 内核模式异常派遣流程.mp4 file:6-7 从IDT函数到KiDispatchException的分析.mp4 file:6-9-2 用户派遣异常的堆栈提升.mp4 file:[Lab6-3]shellcode编写.mp4 file:6-10 VEH简介与使用.mp4 file:[Lab]8-6 Hook函数CET机制以及通信和重构调试通道的优缺点以及展望.mp4 file:[Lab]8-4 调试自建utils,ptehook,hideprocess,bypass回调模块源码讲解.mp4 file:[Lab]8-5 重写调试函数的思路以及DebugPort放置问题.mp4 file:[Lab]8-2 最精简调试体系重构原理讲解.mp4 file:[Lab]8-3EzPdb符号文件解析免去特征码搜索.mp4 file:0-1 VKD两分钟建立双机调试.mp4 file:0-3 WDK按照和第一个驱动编写.mp4 file:0-4 Windows进程的概念.mp4 file:0-2 Windbg双机调试基础操作.mp4 file:0-6 句柄和内核对象以及Windows系统构架.mp4 file:3-1 句柄概念,R3通过句柄找到内核对象地址.mp4 file:[Lab-2]3-5 PG检测断链机理猜测和断链不PG的原理.mp4 file:[Lab-2]3-7 PROCESS断链兼容全系统完成.mp4 file:3-7 句柄回调和简单破除方法.mp4 file:3-5 逆向ObRefObject 句柄权限 三级指针由来.mp4 file:[Lab-1]3-1 过ObRegCallBack回调不被检测的原理的演示.mp4 file:3-6 ObTypeIndexTable和Index解密.mp4 file:[Lab-2]3-8 PspCidTable ExDestroy寻找和HandleList断链.mp4 file:[Lab-1]3-2 Hook函数选择和版本判断.mp4 file:[Lab-2]3-4第三章实验一 不PG的断链隐藏展示.mp4 file:[Lab]2-3 PE结构和内存注入的原理.mp4 file:[Lab]2-7 注入成品代码阅读以及容易踩坑的地方.mp4 file:[Lab]2-6 ShellCode重定位IAT TSL.mp4 file:[Lab]2-2 驱动中设置InstCallBack.mp4 folder:Oxygen内核过游戏驱动保护课程2023 folder:第四章 folder:傀儡句柄读写 folder:傀儡模块无痕hook 分享时间 2026-05-31 入库时间 2026-06-02 资源类型 夸克网盘 分享用户 06*903 扫码获取资源 复制链接 进入网盘 分享资源
