目录
1. 内核程序是怎样执行的
2. 设备驱动隐藏和文件隐藏技术
Chapter 3: Kernel Hooks
目录
1. 如何修改SSDT为可写的
2. 如何HOOK SSDT中的函数
Chapter 4 User Hooks ①
目录
1.Hook应用层DLL中API的原理
a. 如何Hook 应用层DLL
b. 如何 Hook DLL中的API
2.Ring0修改DLL API入口点指令原理
Chapter 4 User Hooks ②
目录
1.如何HOOK ZwMapViewOfSection得到用户空间DLL的基址
2.如何在内核中得到用户进程空间某个DLL中API函数的基址
a.MDL到底干了什么
b.通过MDL访问用户进程空间的DLL寻找API基址
Chapter 4 User Hooks ③
目录
1.Trampoline弹簧床过程的实现
2.用户加载PGPsdk.dll并调用Encode函数被欺骗的过程
Chapter 5: I/O Processing
目录
1. 应用层如何发送请求到驱动程序
2. 驱动程序如何接收IRP
3. 驱动程序与应用程序的数据交互
Chapter 6: Communications之TDI通信原理
目录
1. TDI接口的通信框架
2. TDI客户驱动与传输驱动的交互
a.TDI接口的IRP请求
b.TDI客户驱动与传输驱动交互的Socket过程
c.TCP客户端中TDI客户驱动与传输驱动的交互
d.TCP服务端中TDI客户驱动与传输驱动的交互
3. 技术之外讲讲TDI的被代替
课程介绍
课程目录
往期学员作品
用户评论
课程介绍
课程目录
往期学员作品
用户评论
你将获得
- 掌握某些知识点
- 学会某些技巧(或思路)
教学服务
1v1专属答疑服务
BAT专家面试辅导
讲师介绍
乾弘教育-我爱代码
金牌讲师
乾弘教育致力于C++编程教育的标杆,知识的精通全在于运用,以兴趣为引导,让你爱上编程,为一件事情而坚持,久而久之事情也会为你坚持。15年工作经验,10年授课经验,千锤百炼,精益求精,以实战项目为讲解,课程涉及C/C++,汇编,逆向,漏洞挖掘,服务器开发等。
课程详情
温馨提示
- 请勿私下交易请勿在平台外交易。与机构和老师私下交易造成的任何损失及纠纷,腾讯课堂不承担任何责任
- 听课说明
1、电脑:访问腾讯课堂官网 ke.qq.com 查看我的课表或下载win/mac客户端听课
2、手机/平板:下载腾讯课堂APP, 进入学习页面听课