您现在的位置是:课程
Windows内核的安全防护
2023-06-30 22:08课程 人已围观
目录
1. 内核程序是怎样执行的
2. 设备驱动隐藏和文件隐藏技术
Chapter 3: Kernel Hooks
目录
1. 如何修改SSDT为可写的
2. 如何HOOK SSDT中的函数
Chapter 4 User Hooks ①
目录
1.Hook应用层DLL中API的原理
a. 如何Hook 应用层DLL
b. 如何 Hook DLL中的API
2.Ring0修改DLL API入口点指令原理
Chapter 4 User Hooks ②
目录
1.如何HOOK ZwMapViewOfSection得到用户空间DLL的基址
2.如何在内核中得到用户进程空间某个DLL中API函数的基址
a.MDL到底干了什么
b.通过MDL访问用户进程空间的DLL寻找API基址
Chapter 4 User Hooks ③
目录
1.Trampoline弹簧床过程的实现
2.用户加载PGPsdk.dll并调用Encode函数被欺骗的过程
Chapter 5: I/O Processing
目录
1. 应用层如何发送请求到驱动程序
2. 驱动程序如何接收IRP
3. 驱动程序与应用程序的数据交互
Chapter 6: Communications之TDI通信原理
目录
1. TDI接口的通信框架
2. TDI客户驱动与传输驱动的交互
a.TDI接口的IRP请求
b.TDI客户驱动与传输驱动交互的Socket过程
c.TCP客户端中TDI客户驱动与传输驱动的交互
d.TCP服务端中TDI客户驱动与传输驱动的交互
3. 技术之外讲讲TDI的被代替
1. 内核程序是怎样执行的
2. 设备驱动隐藏和文件隐藏技术
Chapter 3: Kernel Hooks
目录
1. 如何修改SSDT为可写的
2. 如何HOOK SSDT中的函数
Chapter 4 User Hooks ①
目录
1.Hook应用层DLL中API的原理
a. 如何Hook 应用层DLL
b. 如何 Hook DLL中的API
2.Ring0修改DLL API入口点指令原理
Chapter 4 User Hooks ②
目录
1.如何HOOK ZwMapViewOfSection得到用户空间DLL的基址
2.如何在内核中得到用户进程空间某个DLL中API函数的基址
a.MDL到底干了什么
b.通过MDL访问用户进程空间的DLL寻找API基址
Chapter 4 User Hooks ③
目录
1.Trampoline弹簧床过程的实现
2.用户加载PGPsdk.dll并调用Encode函数被欺骗的过程
Chapter 5: I/O Processing
目录
1. 应用层如何发送请求到驱动程序
2. 驱动程序如何接收IRP
3. 驱动程序与应用程序的数据交互
Chapter 6: Communications之TDI通信原理
目录
1. TDI接口的通信框架
2. TDI客户驱动与传输驱动的交互
a.TDI接口的IRP请求
b.TDI客户驱动与传输驱动交互的Socket过程
c.TCP客户端中TDI客户驱动与传输驱动的交互
d.TCP服务端中TDI客户驱动与传输驱动的交互
3. 技术之外讲讲TDI的被代替
下一篇:C++语言高级课程
