天道酬勤過(guò)驅(qū)動(dòng)保護(hù)第二套

admin · 發(fā)表于 2020-5-23 01:22:51

天道酬勤過(guò)驅(qū)動(dòng)保護(hù)第二套

第二套有講驅(qū)動(dòng)重載，不少人很感興趣，也有人需要這套教程，教程只有12節(jié)，教程不在多在精
特別說(shuō)明：VIP免幣下載，普通會(huì)員用金幣下載
目錄：
1.重載系統(tǒng)內(nèi)核之解析符號(hào)表(上)
2.重載系統(tǒng)內(nèi)核之NtQuerySystemInformation的使用(中)
3.解析PDB并查找相關(guān)函數(shù)地址(下)
4.HookSendPort派遣部分
5.HookSendPort內(nèi)核層派遣部分
6.Loader系統(tǒng)目錄內(nèi)核文件(上)
7.取得內(nèi)核模塊ntkrnlpa.exe或ntoskrnl.exe的基址
8.獲得HAL硬件抽象層的導(dǎo)出函數(shù)
9.重載內(nèi)核修復(fù)SSDT與SHADOW表

10.通過(guò)掛鉤NtClose函數(shù)獲得KiFastCallEntry地址(仿照360安全衛(wèi)士)
11.再述NtQuerySystemInfo的使用
12.KnowDlls等內(nèi)核對(duì)象的使用

購(gòu)買主題 已有 1 人購(gòu)買 本主題需向作者支付 666 資源幣 才能瀏覽

a865170 · 發(fā)表于 2020-5-23 01:59:22

兄弟們牛逼啊

czkk123321 · 發(fā)表于 2020-5-23 11:12:50

260608153 · 發(fā)表于 2020-5-23 11:53:59

xoppai · 發(fā)表于 2020-5-23 13:44:04

我看不錯(cuò)噢謝謝樓主！

KeyboArd · 發(fā)表于 2020-5-23 13:54:07

天道酬勤過(guò)驅(qū)動(dòng)保護(hù)第二套

jiopkd · 發(fā)表于 2020-5-23 20:59:45

我來(lái)看看是什么。

a7955811 · 發(fā)表于 2020-5-24 08:52:12

HAL硬件抽象層的導(dǎo)出函數(shù)
9.重載內(nèi)核修

xingxia · 發(fā)表于 2020-5-24 12:15:35

兄弟們牛逼啊

Into · 發(fā)表于 2020-5-24 14:36:50

感謝分享!!

		自動(dòng)登錄	找回密碼
密碼			注冊(cè)成為正式會(huì)員

天道酬勤過(guò)驅(qū)動(dòng)保護(hù)第二套

論壇管理員

超級(jí)版主

終身VIP會(huì)員

資源共享吧男神

終身成就