【编程达人】火哥 Windows内核课程（上+ 下)

📁 内核下
    📁 2.异常
        📁 2.软件模拟异常记录
            2.软件模拟异常记录.wmv  [461.2 MB]
        📁 9.异常展开
            9.异常展开.wmv  [888.5 MB]
        📁 10未调试异常
            10未调试异常.wmv  [634.1 MB]
        📁 7.SEH_try1
            7.SEH_try1.wmv  [380.9 MB]
        📁 3.内核异常处理流程
            3.内核异常处理流程.wmv  [896.9 MB]
        📁 6.SEH异常
            6.SEH异常.wmv  [271.6 MB]
        📁 5异常复习
            5异常复习.wmv  [363.9 MB]
        📁 8expcet_handler3_1
            8expcet_handler3_1.wmv  [360.3 MB]
        📁 4.用户层派发
            4.用户层派发.wmv  [684.4 MB]
        📁 1.CPU异常记录
            1.CPU异常记录.wmv  [533.4 MB]
    📁 4.自建调试体系
        📁 18.INT3接管技术
            18.INT3接管技术.wmv  [520.6 MB]
        📁 21.OD插件编写
            📁 selfDebug
                📁 Debug
                    📁 selfDebug.tlog
                📁 res
            21.OD插件编写.wmv  [1.0 GB]
        📁 17.重写SET_GET_CONTEXT函数
            17.重写SET_GET_CONTEXT函数.wmv  [1.0 GB]
        📁 9.调试采集1
            9.调试采集1.wmv  [889.6 MB]
        📁 10.调试采集重写2
            📁 createDebug
                📁 Win7Debug
                    📁 createDebug.tlog
            10.调试采集重写2.wmv  [1.0 GB]
        📁 15.重写读写内存API
            15.重写读写内存API.wmv  [1.4 GB]
        📁 3.DebugActiveProcess重写
            3.DebugActiveProcess重写.wmv  [1.4 GB]
        📁 20.debugPort替换
            20.debugPort替换.wmv  [1.4 GB]
        📁 12.HOOK替换工具
            12.HOOK替换工具.wmv  [1.1 GB]
        📁 8.实现NtDebugContinue.wmv
            📁 createDebug
                📁 Win7Debug
                    📁 createDebug.tlog
            8.实现NtDebugContinue.wmv  [575.5 MB]
        📁 1.自建调试第一天
            1.自建调试第一天.wmv  [204.2 MB]
        📁 6.驱动卸载完美解决方案-重写NtCreateObject
            6.驱动卸载完美解决方案-重写NtCreateObject.wmv  [1.4 GB]
        📁 2.内存搜索设计
            2.内存搜索设计.wmv  [1.2 GB]
        📁 14.KiDispatchExceptionHook异常
            📁 createDebug
                📁 Win7Debug
                    📁 createDebug.tlog
            14.KiDispatchExceptionHook异常.wmv  [1.3 GB]
        📁 19.INT3异常接管调试
            📁 createDebug
                📁 x64
                    📁 Win7Debug
                        📁 createDebug.tlog
                            unsuccessfulbuild
                📁 Win7Debug
                    📁 createDebug.tlog
            19.INT3异常接管调试.wmv  [1.1 GB]
        📁 16.重写句柄函数
            16.重写句柄函数.wmv  [1.1 GB]
        📁 5.NtDebugActiveProcess完美运行
            5.NtDebugActiveProcess完美运行.wmv  [463.5 MB]
        📁 11.作业与杂项
            11.作业与杂项.wmv  [812.1 MB]
        📁 22.布置作业
            22.布置作业.wmv  [252.5 MB]
        4.HOOKKiFastCall.avi  [550.1 MB]
        7.实现NtWaitForDebugEvent(1).wmv  [1.7 GB]
        13.替换调试采集1.avi  [866.4 MB]
    📁 1.内存管理
        📁 2.进程内存管理VAD
            2.进程内存管理VAD.wmv  [762.7 MB]
        📁 1.内核内存管理宏观角度
            内核内存管理宏观角度.wmv  [838.0 MB]
        3.virtualAlloc详解.wmv  [524.2 MB]
        4.mapped内存.wmv  [904.1 MB]
    📁 过TP隐藏进程最新大招
        📁 过TP隐藏进程
            📁 testFunc
                📁 Debug
                    📁 testFunc.tlog
            📁 createDebug
                📁 Win7Debug
                    📁 createDebug.tlog
                📁 x64
                    📁 Win7Debug
                        📁 createDebug.tlog
                            unsuccessfulbuild
            📁 PassTp
                📁 Win7Debug
                    📁 PassTp.tlog
        过TP 隐藏进程 最新大招2019-04-21.avi  [484.0 MB]
    📁 3.调试
        📁 4.软件断点
            4.软件断点.wmv  [442.8 MB]
        📁 8.单步步过
            8.单步步过.wmv  [245.1 MB]
        📁 3.调试事件的采集
            3.调试事件的采集.wmv  [964.4 MB]
        📁 1.简单调试器与调试原理
            1.简单调试器与调试原理.wmv  [323.0 MB]
        📁 7.单步步入
            6.单步步入.wmv  [319.8 MB]
        📁 6.硬件断点
            6.硬件断点.wmv  [430.3 MB]
        📁 5.内存断点
            5.内存断点.wmv  [983.0 MB]
        📁 debugTools
            📁 res
        2.调试器与被调试进程如何建立桥梁.avi  [495.3 MB]
📁 内核上
    📁 8.消息
        📁 1消息
            1消息.wmv  [1.2 GB]
        📁 2.消息处理
            2.消息处理.wmv  [1.1 GB]
    📁 7.内核同步
        📁 5WaitForSingleObject逆向与事件原理
            5WaitForSingleObject逆向与事件原理.wmv  [442.1 MB]
        📁 1.APC总结与临界区
            1.APC总结与临界区.wmv  [656.7 MB]
        📁 2内核同步
            2内核同步自旋锁与等待唤醒.wmv  [523.4 MB]
        📁 6.信号与互斥
            6.信号与互斥.wmv  [893.9 MB]
        📁 3waitForObject执行原理
            3waitForObject执行原理.wmv  [640.9 MB]
        📁 7.Mutex疑惑解答
            7.Mutex疑惑解答.wmv  [1.0 GB]
        📁 4.逆向waitforsingleObject
            4.逆向waitforsingleObject.wmv  [1.4 GB]
        KQUEUE简单讲解.wmv  [755.4 MB]
    📁 4.进程线程
        📁 6.线程时钟切换
            6.线程时钟切换.wmv  [1.0 GB]
        📁 7.DPC
            7.DPC.mp4  [732.3 MB]
        📁 1进程线程
            系统架构_进程结构.wmv  [738.0 MB]
        📁 4线程创建
            4线程创建.wmv  [1.5 GB]
        📁 5线程切换
            5线程切换.wmv  [954.8 MB]
        📁 2.线程结构
            2.线程结构.wmv  [561.4 MB]
        📁 3.进程创建
            3.进程创建.wmv  [999.9 MB]
    📁 5.句柄表
        📁 1.进程句柄表
            1.wmv  [971.1 MB]
        📁 2.全局句柄表
            2.wmv  [707.7 MB]
    📁 6.APC
        📁 2.APC初始化-插入
            2.APC初始化-插入.wmv  [951.8 MB]
        📁 5.扩展定时器
            5.扩展定时器.wmv  [709.0 MB]
        📁 4.APC用户执行过程
            4.APC用户执行过程.wmv  [1.1 GB]
        📁 1.APC用户层应用
            1.APC用户层应用.wmv  [484.6 MB]
        📁 3内核APC执行过程
            3内核APC执行过程.wmv  [649.2 MB]
        1.封包漏洞讲解.wmv  [151.3 MB]
    📁 1.保护模式
        📁 21.29912分页
            21.29912分页.wmv  [549.4 MB]
        📁 23控制寄存器与裸机实验
            23控制寄存器与裸机实验.wmv  [478.6 MB]
        📁 4段描述符与段选择子
            4段描述符与段选择子.wmv  [268.8 MB]
        📁 写拷贝 利用调用门 动态计算修改PDE PTE源文件
        📁 9段跳转流程
            9段跳转流程.wmv  [361.5 MB]
        📁 22.TLB
            22.TLB.wmv  [585.7 MB]
        📁 3段寄存器探测
            3段寄存器探测.wmv  [169.6 MB]
        📁 17.101012分页机制
            17.101012分页机制.wmv  [517.3 MB]
        📁 13中断门
            13中断门.wmv  [532.3 MB]
        📁 5R3读写操作系统
            5R3读写操作系统.wmv  [295.1 MB]
        📁 20.10101012逆向分析MmIsAddressValid函数.wmv
            20.10101012逆向分析MmIsAddressValid函数.wmv  [650.3 MB]
        📁 16任务段下
            16任务段下.wmv  [484.5 MB]
        📁 2段寄存器介绍
            2段寄存器介绍.wmv  [279.5 MB]
        📁 15任务段上
            15任务段上.wmv  [413.3 MB]
        📁 08段权限检查
            08段权限检查.wmv  [255.3 MB]
        📁 19.101012分页基地址
            2018-8-28 21.29.29.mp4  [1.2 GB]
        📁 10段跳转实验-一致代码段分析
            10段跳转实验-一致代码段分析.wmv  [210.2 MB]
        📁 11长调用与短调用
            11长调用与短调用.wmv  [480.4 MB]
        📁 14中断门作业+陷阱门
            14中断门作业+陷阱门.wmv  [447.1 MB]
        📁 18.101012分页PED_PTE属性
            18.101012分页PED_PTE属性.wmv  [390.2 MB]
        📁 1保护模式公开课
            1保护模式公开课.wmv  [260.9 MB]
        📁 7DB位详解
            7DB位详解.wmv  [155.5 MB]
        📁 12调用门上下
            12调用门上下.wmv  [468.0 MB]
        📁 6段描述符属性S_type详解
            6段描述符属性S_type详解.wmv  [170.8 MB]
    📁 3.系统调用
        📁 4.SSDTHOOK隐藏-思路-实战.wmv
            4.SSDTHOOK隐藏-思路-实战.wmv  [1.4 GB]
        📁 dsavsdag54
            3.SSDT表-常规HOOK.wmv  [540.2 MB]
        📁 系统调用第5天疑难解答
            系统调用第5天疑难解答.wmv  [671.9 MB]
        📁 2系统调用
            2.系统调用第二天.wmv  [1.0 GB]
        📁 1系统调用
            1.系统调用R3.wmv  [616.5 MB]
    📁 2.驱动
        📁 驱动第四天，隐藏
            驱动第四天，隐藏.wmv  [562.9 MB]
        📁 第三天驱动通信
            📁 代码
                📁 驱动加载器
                    📁 Debug
                        📁 驱动加载器.tlog
                    📁 res
                📁 R3通信
                    📁 Debug
                        📁 R3通信.tlog
                📁 R0通信
                    📁 Win7Debug
                        📁 R0通信.tlog
            第三天R3-R0通信.wmv  [733.6 MB]
        📁 驱动第二天_驱动对象
            驱动第二天_驱动对象.wmv  [416.6 MB]
        📁 24.驱动第一天
            📁 裸机程序第二天
            📁 24.驱动第一天
            24.驱动第一天.wmv  [621.6 MB]
        内核重载.wmv  [128.8 MB]
课件.7z  [26.4 MB]