注册账号-全站资源免费下载
您需要 登录 才可以下载或查看,没有账号?注册账号
x
D001-驱动开发环境介绍 D002-第一个驱动HelloWorld D003-完善驱动框架-卸载例程 D004-完善驱动框架-IRP例程注册 D005-虚拟机系统安装,驱动签名与禁用签名测试模式 D006-驱动设备与符号链接 D007-R3与R0通信交换数据A(1) D008-R3与R0通信交换数据B D009-R3与R0通信交换数据C D010-IRP_MJ_WRITE,IRP_MJ_READ读写测试 D011-C,C++编写加载驱动的代码 D012-C,C++编写卸载驱动的代码 D013-C,C++编写进程保护(阻止结束进程) D014-C,C++编写进程保护(拒绝读写访问) D015-C,C++分析处理蓝屏错误(BAD_POOL_CALLER) D016-C,C++分析处理蓝屏错误(BAD_POOL_CALLER)+驱动签名 D017-C,C++保护特定名字的进程 D018-C,C++保护指定PID的进程 D019-windbg双机调试 D020-C,C++保护特定名字的进程(修复) D021-栈溢出问题分析解决 D022-虚拟机优化提速解决花屏等问题 D023-突破TP,NP保护跨进程读写内存1 D024-突破TP,NP保护跨进程读写内存1 D025-突破TP,NP等游戏保护跨进程读写内存方法2 D026-突破TP,NP等游戏保护跨进程读写内存方法2 D027-突破TP,NP等游戏保护跨进程读写内存方法3 D028-突破TP,NP等游戏保护跨进程写只读内存方法 D029-CR0方式写入只读内存 D030-绕过TP,NP等游戏保护直接物理地址读写内存方法4 D031-驱动遍历Process,Thread Object勾子 D032-驱动对抗Process Object保护勾子,完美过掉 D033-驱动对抗CE进程无图标(网易腾讯等驱动保护研究) D034-驱动给指定进程提升权限+降权原理及实现 D035-解决权限问题-遍历所有进程句柄 D036-解决权限问题-遍历指定进程句柄 D037-解决权限问题-遍历指定进程句柄并获取句柄对象 D038-解决权限问题-遍历指定进程句柄并获取句柄权限 D039-windbg分析ObReferenceObjectByHandle取回进程句柄的过程 D040-windbg分析进程句柄表和句柄权限地址关系 D041-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表 D042-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表(1) D043-C++获取进程句柄对象 D044-C++获取进程句柄对象 D045-C++获取进程句柄对象+遍历指进程句柄 D046-C++获取指定进程句柄对象地址和句柄权限 D047-C++获取指定进程句柄类型 D048-C++获取指定进程句柄所属PID D049-提升指定进程权限过TP,NP,XignCode3,EAC,BE等保护 D050-进程提权的缺陷+完美绕过TP,NP,XignCode3,EAC,BE等保护的思路 D051-完美绕过TP,NP,XignCode3,EAC,BE等保护的框架设计 D052-windbg配合xdbg分析代码中的错误 D053-测试HOOK过保护读内存 D054-过游戏保护内存读写兼容性的处理 D055-修改CE绕过tp,np,xcode3等驱动保护原理分析(参考WRK源代码分析) D056-修改CE绕过tp,np,xcode3等驱动保护实战写代码 D057-修改CE绕过tp,np,xcode3等驱动保护实战测试完善 D058-修改CE绕过tp,np,xcode3等驱动保护完美实现(优化修复) D059-驱动级隐藏注入A D060-驱动级隐藏注入B D061-R0层监控进程创建情况 D062-R0层监控进程模块的加载 D063-驱动创建内核线程 D064-内核创建用户线程测试 D065-分析驱动注入过程 D066-分析驱动注入过程
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜