C++编写驱动
D001-驱动开发环境介绍D002-第一个驱动HelloWorldD003-完善驱动框架-卸载例程D004-完善驱动框架-IRP例程注册D005-虚拟机系统安装,驱动签名与禁用签名测试模式D006-驱动设备与符号链接D007-R3与R0通信交换数据A(1)D008-R3与R0通信交换数据BD009-R3与R0通信交换数据CD010-IRP_MJ_WRITE,IRP_MJ_READ读写测试D011-C,C++编写加载驱动的代码D012-C,C++编写卸载驱动的代码D013-C,C++编写进程保护(阻止结束进程)D014-C,C++编写进程保护(拒绝读写访问)D015-C,C++分析处理蓝屏错误(BAD_POOL_CALLER)D016-C,C++分析处理蓝屏错误(BAD_POOL_CALLER)+驱动签名D017-C,C++保护特定名字的进程D018-C,C++保护指定PID的进程D019-windbg双机调试D020-C,C++保护特定名字的进程(修复)D021-栈溢出问题分析解决D022-虚拟机优化提速解决花屏等问题D023-突破TP,NP保护跨进程读写内存1D024-突破TP,NP保护跨进程读写内存1D025-突破TP,NP等游戏保护跨进程读写内存方法2D026-突破TP,NP等游戏保护跨进程读写内存方法2D027-突破TP,NP等游戏保护跨进程读写内存方法3D028-突破TP,NP等游戏保护跨进程写只读内存方法D029-CR0方式写入只读内存D030-绕过TP,NP等游戏保护直接物理地址读写内存方法4D031-驱动遍历Process,Thread Object勾子D032-驱动对抗Process Object保护勾子,完美过掉D033-驱动对抗CE进程无图标(网易腾讯等驱动保护研究)D034-驱动给指定进程提升权限+降权原理及实现D035-解决权限问题-遍历所有进程句柄D036-解决权限问题-遍历指定进程句柄D037-解决权限问题-遍历指定进程句柄并获取句柄对象D038-解决权限问题-遍历指定进程句柄并获取句柄权限D039-windbg分析ObReferenceObjectByHandle取回进程句柄的过程D040-windbg分析进程句柄表和句柄权限地址关系D041-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表D042-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表(1)D043-C++获取进程句柄对象D044-C++获取进程句柄对象D045-C++获取进程句柄对象+遍历指进程句柄D046-C++获取指定进程句柄对象地址和句柄权限D047-C++获取指定进程句柄类型D048-C++获取指定进程句柄所属PIDD049-提升指定进程权限过TP,NP,XignCode3,EAC,BE等保护D050-进程提权的缺陷+完美绕过TP,NP,XignCode3,EAC,BE等保护的思路D051-完美绕过TP,NP,XignCode3,EAC,BE等保护的框架设计D052-windbg配合xdbg分析代码中的错误D053-测试HOOK过保护读内存D054-过游戏保护内存读写兼容性的处理D055-修改CE绕过tp,np,xcode3等驱动保护原理分析(参考WRK源代码分析)D056-修改CE绕过tp,np,xcode3等驱动保护实战写代码D057-修改CE绕过tp,np,xcode3等驱动保护实战测试完善D058-修改CE绕过tp,np,xcode3等驱动保护完美实现(优化修复)D059-驱动级隐藏注入AD060-驱动级隐藏注入BD061-R0层监控进程创建情况D062-R0层监控进程模块的加载D063-驱动创建内核线程D064-内核创建用户线程测试D065-分析驱动注入过程D066-分析驱动注入过程有ARM手机平台 的吗?? 给楼主点赞,希望继续分享!
页:
[1]