VT里面是全的,不是市面上VT只有11课不全的版本
1.环境配置
2.CPU科普
3.101012分页前戏
4.幽灵地址
5.页属性
6.页基址
7.29912
8.29912杂项
9.缓存
10.TLB
11.控制寄存器
12.段的初探
13.DB_G
14.权限检测
15.权限课件
16.调用门
17.中断门
18.陷阱门与劫持int3作业
19.任务段
20.任务门
21.蓝屏分析
22.驱动通信1
23.通信封装
24.驱动内存加载1
25.内存加载2
26.驱动helloworld
27.云编译
28.驱动基础1
29.链表
30.驱动断链
31.驱动基础函数1
32.系统调用1
33.系统调用进内核
34.系统调用返回R3
35.第四章4.SSDThook
36.KPCR_进程概念
37.进程
38.线程结构01
39.线程查找
40.线程主动切换
41.被动切换
42.全局句柄表
43.保护进程_绝杀
44.私有句柄表
45.句柄防止降权
46.main
47.Win专用播放器2023c4
48.APC初始化,R3APC注入1
49.APC初始化,R3APC注入2
50.APC插入
51.内核APC执行过程
52.APC用户执行
53.挂靠
54.写内存
55.内存查询与句柄回调
56.让ntoskrnl保护我们的进程
57.获取模块
58.远程call
59.远程CALL完成 游戏测试
60.隐藏驱动
61.自动化加壳签名
62.易语言模块封装
63.通信
64.WIN10
65.驱动安装
66.读内存姿势
67读内存测试
68.进程线程模块回调
69.DPC与定时器
70.原子指令锁
71.等待块结构
72.KeWaitForSingleObject分析
73.事件信号处理
74.信号量与互斥体
75.互斥体
76.ETWHOOK原理
77.ETWHOOK窗口保护准备前奏
78.窗口保护HOOKAPI获取
79.窗口保护完成
80.开讲第一天(座谈大会)
81.VAD私有内存
82.映射内存锁页
83.页帧数据库-6大链表
84.修改页属性
85.X64入门
86.x64汇编细节
87.X64段简介
88.调用门
89.x64分页
90.隐藏可执行内存
91.注入第一天
92.隐藏注入线程
93.系统调用1
94.R3SSDT表
95.内核系统调用
96.进程回调
97.突破WIN10映射物理页
98.CPU异常简介
99.模拟异常流程
100.异常派发
101.32位异常派发流程
102.VEH逆向分析
103.VEH无痕HOOK
104.VEHBUG修复讲解
105.SEH异常
106.SEH编译器扩展
107.SEH局部展开
108.SEH全局展开
109.最后一道防线
110.x64SEH
111.SEH异常修复
112.调试体系
113.假消息发送
114.调试等待事件
115.调试事件返回
116.INT断点原理
117.单步与硬件
118.内存断点
119.伪装进程1
120.伪装文件对象
121.修改PEB64
122.伪装完成
123.调试自建的介绍
124.调试代码修复,未完成
125.修复BUG_ETWHOOK调试API
126.读写函数完成
127.首次断点绕过PEB检测
128.VT概述
129.VT检测
130.初始化VMON区
131.VMX_HOST_GUEST区填充
132.VT框架完成
133.Cpuid拦截,框架完成
134.VT退出_msr拦截的前戏
135.SSDT_SHADOW失败
136.让我们的VT支持WIN10
137.异常拦截
138.事件注入
139.EPT概念阐述
140.VTEPT构建页表
141.EPT处理
142.EPTHOOK
143.VTEPT_HOOK2
144.EPT_HOOK03
145.VT过VMP虚拟化
链接:
|
举报
举报
举报
举报
举报
举报
举报