火哥windows内核五期(过游戏保护)VT全
**** Hidden Message *****VT里面是全的,不是市面上VT只有11课不全的版本
1.环境配置2.CPU科普3.101012分页前戏4.幽灵地址5.页属性6.页基址7.299128.29912杂项9.缓存10.TLB11.控制寄存器12.段的初探13.DB_G14.权限检测15.权限课件16.调用门17.中断门18.陷阱门与劫持int3作业19.任务段20.任务门21.蓝屏分析22.驱动通信123.通信封装24.驱动内存加载125.内存加载226.驱动helloworld27.云编译28.驱动基础129.链表30.驱动断链31.驱动基础函数132.系统调用133.系统调用进内核34.系统调用返回R335.第四章4.SSDThook36.KPCR_进程概念37.进程38.线程结构0139.线程查找40.线程主动切换41.被动切换42.全局句柄表43.保护进程_绝杀44.私有句柄表45.句柄防止降权46.main47.Win专用播放器2023c448.APC初始化,R3APC注入149.APC初始化,R3APC注入250.APC插入51.内核APC执行过程52.APC用户执行53.挂靠54.写内存55.内存查询与句柄回调56.让ntoskrnl保护我们的进程57.获取模块58.远程call59.远程CALL完成 游戏测试60.隐藏驱动61.自动化加壳签名62.易语言模块封装63.通信64.WIN1065.驱动安装66.读内存姿势67读内存测试68.进程线程模块回调69.DPC与定时器70.原子指令锁71.等待块结构72.KeWaitForSingleObject分析73.事件信号处理74.信号量与互斥体75.互斥体76.ETWHOOK原理77.ETWHOOK窗口保护准备前奏78.窗口保护HOOKAPI获取79.窗口保护完成
80.开讲第一天(座谈大会)81.VAD私有内存82.映射内存锁页83.页帧数据库-6大链表84.修改页属性85.X64入门86.x64汇编细节87.X64段简介88.调用门89.x64分页90.隐藏可执行内存91.注入第一天92.隐藏注入线程93.系统调用194.R3SSDT表95.内核系统调用96.进程回调97.突破WIN10映射物理页98.CPU异常简介99.模拟异常流程100.异常派发101.32位异常派发流程102.VEH逆向分析103.VEH无痕HOOK104.VEHBUG修复讲解105.SEH异常106.SEH编译器扩展107.SEH局部展开108.SEH全局展开109.最后一道防线110.x64SEH111.SEH异常修复112.调试体系113.假消息发送114.调试等待事件115.调试事件返回116.INT断点原理117.单步与硬件118.内存断点119.伪装进程1120.伪装文件对象121.修改PEB64122.伪装完成123.调试自建的介绍124.调试代码修复,未完成125.修复BUG_ETWHOOK调试API126.读写函数完成127.首次断点绕过PEB检测128.VT概述129.VT检测130.初始化VMON区131.VMX_HOST_GUEST区填充132.VT框架完成133.Cpuid拦截,框架完成134.VT退出_msr拦截的前戏135.SSDT_SHADOW失败136.让我们的VT支持WIN10137.异常拦截138.事件注入139.EPT概念阐述140.VTEPT构建页表141.EPT处理142.EPTHOOK143.VTEPT_HOOK2144.EPT_HOOK03145.VT过VMP虚拟化
6666666666666
6666666666666 6666666666666666666666666666 6666666666666 学会了66666 6666666666666666666666666 666666666666666666666666 6666666666666 66666666666
页:
[1]
2