│ peoject.rar
│
├─10:ByPass过CRC
│ 10.1Pass冒险岛CRC1.ts
│ 10.2Pass冒险岛CRC2.ts
│ 10.3Pass冒险岛CRC3.ts
│
├─11:内核的安全防护入门
│ 11.10钩子艺术HookSSDT.ts
│ 11.1Pass冒险岛CRC3.ts
│ 11.3配置RootKit通讯端口.ts
│ 11.4操纵数据流文件.ts
│ 11.5读隐藏数据流文件.ts
│ 11.6RootKit使用流文件.ts
│ 11.7安装和卸载RootKit.ts
│ 11.8原子级交换挂钩原理.ts
│ 11.9原子级交换SSDT函数.ts
│
├─12:内核的安全防护进阶
│ 12.10释放映射空间.ts
│ 12.1内核函数前缀的意义.ts
│ 12.2内核下文件名比较.ts
│ 12.3挂钩内核函数过滤映射DLL名称.ts
│ 12.4增加内核数据类型.ts
│ 12.5未公开函数的显示调用.ts
│ 12.6内核态DLL特征码匹配.ts
│ 12.7通过PE格式获得PE信息.ts
│ 12.8PE格式牵扯的结构定义.ts
│ 12.9MDL大缓存分片映射.ts
│
├─13:内核的安全防护提升
│ 13.10修正Detour有效地址.ts
│ 13.1快速匹配特征码.ts
│ 13.2PE结构的使用.ts
│ 13.3导出表匹配函数名.ts
│ 13.4字符串匹配.ts
│ 13.5特征码定位挂钩地址.ts
│ 13.6注入信息初始化.ts
│ 13.7检测函数字节.ts
│ 13.8纪录被重写的指令.ts
│ 13.9构建Detour有效地址.ts
│
├─14:内核的安全防护高级1
│ 14.10过滤IRP请求.ts
│ 14.1运行时地址修正并挂钩.ts
│ 14.2遍历IDT表信息.ts
│ 14.3IDT挂钩模板.ts
│ 14.4IDT挂钩模板地址修正.ts
│ 14.5HOOK所有IDT.ts
│ 14.6IRP钩子的概念.ts
│ 14.7全局IRPHOOK(上).ts
│ 14.8全局IRPHOOK(下).ts
│ 14.9HOOK请求报文IRP.ts
│
├─15:内核的安全防护高级2
│ 15.1过滤IRP栈.ts
│ 15.2隐匿端口.ts
│ 15.3Sysenter简单Hook.ts
│ 15.4绕过rootkit检测工具的检测.ts
│ 15.5分层驱动键盘嗅探.ts
│ 15.6IRP分层直通传递.ts
│ 15.7键盘嗅探回调完成函数.ts
│ 15.8直接修改内核对象隐藏进程驱动部分.ts
│
├─16:VT虚拟化基础入门(WIN7)-1
│ 16.10VT64虚拟化EPT的4级分页结构与缓存策略.ts
│ 16.1VT虚拟化技术的概念概述.ts
│ 16.2VT虚拟化原理与VS+WDK开发环境搭建.ts
│ 16.3VT64位虚拟化初始化编程C与ASM联合编译.ts
│ 16.4VT64位虚拟化检查CPU能力并侵染.ts
│ 16.5VT64位虚拟化浸染CPU.ts
│ 16.6VT64位虚拟化初始化VMXON与初始化VMCS.ts
│ 16.7VT64位虚拟化初始化VMCS.ts
│ 16.8宿主机区域寄存器状态.ts
│ 16.9Intel-64-32架构手册参考与解释.ts
│
├─17:VT虚拟化基础入门(WIN7)-2
│ 17.10GDT与LDT特权级代码转移(门调用).ts
│ 17.1VT64虚拟化线性地址到物理地址的完整转换.ts
│ 17.2HandleVmExit回调函数退出原因.ts
│ 17.3Bochs源码编译启动VT支持.ts
│ 17.4VT64虚拟化关键词介绍与运行VT内核驱动.ts
│ 17.5HandleException接管Int3断点.ts
│ 17.6StartVirtualTechnology.ts
│ 17.7利用VS2013实现ASM文件与C文件混合编译.ts
│ 17.8设定SysEnter_Eip回调函数.ts
│ 17.9DR7与DR6寄存器的拦截与修复.ts
│
├─18:VT虚拟化基础入门(WIN7)-3
│ 18.10实现无Hook修改进程EIP绕过所有CRC检测.ts
│ 18.1VT32虚拟化IDT重定向拦截INT1中断.ts
│ 18.2IDT拦截修改调试信息原理.ts
│ 18.3MemorySpecifyCache函数.ts
│ 18.4BulePill中Bug的排除.ts
│ 18.5VT虚拟化基于硬件虚拟化技术的内存保护研究.ts
│ 18.6VT虚拟化反反调试与IDT结构详解.ts
│ 18.7关闭PAE用Windbg修改物理内存.ts
│ 18.8开启PAE用Windbg修改物理内存.ts
│ 18.9HookPage实现无限硬件断点.ts
│
├─19:VT虚拟化基础入门(WIN7)-4
│ 19.1过某游戏保护相关信息与遍历系统驱动模块.ts
│ 19.2某游戏保护3个NotifyRoutine.ts
│ 19.3游戏保护ObCallBack的利用与遍历.ts
│ 19.4ValidAccessMask利用与对抗.ts
│ 19.5调试器基础框架(过64位游戏保护).ts
│ 19.6HiJackSSDT之前的准备工作.ts
│ 19.7VT监控劫持MSR所有系统底层调用.ts
│
├─1:驱动开发环境部署
│ 1.1.VS2019驱动开发环境.ts
│ 1.10再谈VC环境配置.ts
│ 1.2安装VC++6.0.ts
│ 1.3安装VS2003-VC++7.0.ts
│ 1.4安装VS2008-VC++9.0.ts
│ 1.5安装VC助手.ts
│ 1.6安装DDK.ts
│ 1.7VC6环境下编译驱动.ts
│ 1.8VS2003环境编译驱动.ts
│ 1.9VS2008环境编译驱动.ts
│
├─20:VT内核虚拟化基础入门(WIN10)-1
│ 20.10初始化Guest状态填充VMCS区域.ts
│ 20.1内核VT虚拟化技术简介.ts
│ 20.2Win10+VS2017+WDK10的安装.ts
│ 20.3Win10内核双机调试环境搭建.ts
│ 20.4内核程序开发基础入门.ts
│ 20.5开启VMware虚拟化与VT基本原理.ts
│ 20.7检测CPU对VT虚拟化的支持情况.ts
│ 20.8初始化VMX与VMCS的非分页内存.ts
│ 20.9内存对齐与VMCS第1阶段的初始化.ts
│
├─21:VT内核虚拟化基础入门(WIN10)-2
│ 21.10VMExitHandler原理与实现.ts
│ 21.1初始化Host状态与EPT的概念.ts
│ 21.2通过Windbg学习EPT内存扩展表.ts
│ 21.3构建EPT内存页表.ts
│ 21.4初始化EPT.ts
│ 21.5填充EPT的PML4_PDPT_PDT.ts
│ 21.6安装VMX与VMCS.ts
│ 21.7调整Msr配置虚拟机运行控制域.ts
│ 21.8调整VMExit与Entry控制域.ts
│ 21.9填充Guest与Host寄存器状态.ts
│
├─22:VT内核虚拟化基础入门(WIN10)-3
│ 22.1VMExit必须处理的退出条件.ts
│ 22.2虚拟化测试案例与退出虚拟化.ts
│
├─23:VT虚拟化框架KSM(选学)
│ 23.1虚拟化框架移植.ts
│ 23.2VT框架的初始化.ts
│ 23.3电源与CPU热拔插回调初始化.ts
│ 23.4移植侵染CPU基础框架.ts
│ 23.5EPT的初始化.ts
│
├─24:EPT无痕Hook(WIN7-WIN10)-1
│ 24.10无痕Hook融合MTF函数.ts
│ 24.1虚拟化框架的移植与改造.ts
│ 24.2进程无痕Hook功能的实现.ts
│ 24.3进程无痕Hook3环流程详解.ts
│ 24.4进程无痕Hook内核层流程讲解.ts
│ 24.5启动无痕Hook伪造页面.ts
│ 24.6内核无痕Hook框架搭建.ts
│ 24.7内核无痕Hook的初始化.ts
│ 24.8无痕Hook页面结构体合并.ts
│ 24.9无痕Hook处理器共享数据结构体合并.ts
│
├─25:EPT无痕Hook(WIN7-WIN10)-2
│ 25.1无痕Hook与切换CR3.ts
│ 25.2无痕Hook挂钩完成.ts
│ 25.3无痕Hook+内存隐藏演示.ts
│
├─26:调试器通道重建(WIN7-WIN10)-1
│ 26.1全系统重建调试器通道流程.ts
│ 26.2重建调试通道代码的编译.ts
│ 26.3调试通道重建详解.ts
│ 26.4X64Debug调试器插件开发.ts
│ 26.5处理调试器第一次Int3事件.mp4
│ 26.6处理DbgBreakPoint.ts
│ 26.7自建shellcode执行第一次断点.ts
│ 26.8动态修正shellcode执行int3.ts
│ 【09】C++提取shellcode.mp4
│ 【10】64位与32位通用shellcode.mp4
│
├─27:调试器通道重建(WIN7-WIN10)-2
│ 27.1Hook设置断点与删除断点函数.ts
│
├─2:基础驱动开发
│ 2.10驱动代码中C和C++代码区别.ts
│ 2.1HelloWorld简单的驱动.ts
│ 2.2驱动的卸载.ts
│ 2.3内核常用API.ts
│ 2.4驱动内核基础框架.ts
│ 2.5内核驱动创建设备.ts
│ 2.6基础驱动开发_Winobj查看设备对象.ts
│ 2.7EasySYS快速创建驱动框架.ts
│ 2.8NT式驱动的安装.ts
│ 2.9NT式驱动的卸载.ts
│
├─3:内核开发基础
│ 3.10驱动下的异常处理.ts
│ 3.1键盘过滤框架(找到所有键盘设备).ts
│ 3.2在驱动中使用链表.ts
│ 3.3Lookaside结构.ts
│ 3.4运行时函数.ts
│ 3.5内存管理--(其他).ts
│ 3.6内核模式下的字符串操作.ts
│ 3.7内核模式下的文件操作.ts
│ 3.8驱动操作注册表--(创建).ts
│ 3.9驱动对注册表的其他操作.ts
│
├─4:与内核交互
│ 4.10实战EXE和SYS通信-(其它模式).ts
│ 4.1派遣函数的简单处理.ts
│ 4.2应用程序打开驱动.ts
│ 4.3编写更通用的派遣函数.ts
│ 4.4跟踪IRP的利器IRPTrace.ts
│ 4.5缓冲区的操作与读写.ts
│ 4.6缓冲区设置模拟文件读写.ts
│ 4.7Sys与Exe文件的通讯A.ts
│ 4.8实战EXE和SYS通信(缓冲模式).ts
│ 4.9实战EXE和SYS通信(直接).ts
│
├─5:内核同步
│ 5.1驱动程序的同步问题--(知识介绍).ts
│ 5.2提升IRQ与自旋锁.ts
│ 5.3用户模式的事件与信号灯.ts
│ 5.4用户模式的互斥体与线程等待.ts
│ 5.5内核下的事件对象与应用程序的交互.ts
│ 5.6内核下的互斥体.ts
│ 5.7IRP的同步与异步操作原理.ts
│
├─6:ByPass基础
│ 6.10添加默认派遣例程.ts
│ 6.1R3对抗R0过保护.ts
│ 6.2R3对抗R0钩子部分.ts
│ 6.3R3对抗R0链接库部分.ts
│ 6.4R3对抗R0派遣部分.ts
│ 6.5驱动保护原理+实战.ts
│ 6.6为DDK_HelloWorld添加设备例程.ts
│ 6.7VM+windbg安装.ts
│ 6.8VM+Wlndbg调试驱动.ts
│ 6.9DDK_HelloWorld卸载例程细化.ts
│
├─7:ByPass入门
│ 7.10过DXF保护的原理.ts
│ 7.1需要具备的理论知识.ts
│ 7.2读出SSDT表当前函数地址1.ts
│ 7.3读出SSDT表当前函数地址2.ts
│ 7.4JMP地址转换公式推导.ts
│ 7.5绕过驱动保护1.ts
│ 7.6绕过驱动保护2.ts
│ 7.7如何编程HOOK_SSDT.ts
│ 7.8再谈HOOK_SSDT.ts
│ 7.9DXF恢复inline_HOOK原理.ts
│
├─8:ByPass循序渐进
│ 8.10绕过所有用户层HOOK.ts
│ 8.1编程实现过TesSafe保护(有待修改).ts
│ 8.2实现过TX_inline_hook.ts
│ 8.3如何获得Shadow_SSDT表(后面详细讲解).ts
│ 8.4写文件和读文件(选学).ts
│ 8.5应用层勾子IAT_HOOK.ts
│ 8.6PE结构实现_IAT_HOOK.ts
│ 8.7应用层勾子InLine_HOOK.ts
│ 8.8勾住Shadow_SSDT.ts
│ 8.9真正勾住Shadow_SSDT.ts
│
├─9:ByPass深入浅出
│ 9.1IDT中断描述符表.ts
│ 9.2过DXF保护实例分析.ts
│ 9.3DXF驱动保护思路代码.ts
│ 9.4真正过TP让CE可以附扫描.ts
│ 9.5过龙之谷GPK游戏保护.ts
│ 9.6过梦幻西游NECHECK保护.ts
│ 9.7过DebugProt.ts
│ 9.8白名单与校验的对抗.ts
│
├─在线直播课
└─在线课程的资料
│ 资料下载.txt
│
├─DebugView
│ Dbgview.exe
│
├─IDA
│ IDA Pro 7.5.7z
│ IDA Pro 7.6.rar
│
├─VA
│ Visual Assist X 10.9 Build 2341.2.7z
│
├─VirtualBox
│ DXSDK_Jun10.exe
│ VirtualBox-6.1.26.tar.bz2
│ x86_64-w64-mingw32-gcc-4.5.4-release-win64_rubenvb.7z
│ 编译VBox参考.txt
│
├─VS2017
│ mu_visual_studio_professional_2017_version_15.3_x86_x64_11100064.exe
│
├─VS插件
│ AsmDude.vsix
│
├─VT检测工具
│ LeoMoon CPU-V.exe
│ 安全能力检查器汉化版.exe
│
├─WDK
│ 14393_WDK.exe
│ 16299_WDK.exe
│ WDK.vsix
│
├─x64Dbg
│ x64Dbg.7z
│
├─代码融合
│ Merge.2019.5174.rar
│
├─参考书籍
│ BoostAsio服务器开发实战.7z
│ processor-identification-cpuid-instruction-note.pdf
│ VirtualBox Hardening.pdf
│ 游戏保护技术攻防-内核hook.doc
│ 游戏保护攻防技术整理.doc
│ 游戏反外挂技术攻防-非法模块检测.doc
│ 游戏反外挂技术攻防.wps
│ 游戏反多开技术攻防.doc
│ 游戏引擎优化技术攻防.doc
│ 虚拟化安全之QEMU与KVM(密码kanxue).zip
│ 计算机数学.pdf
│
├─参考源码
│ 16课代码.7z
│ AGP3.7z
│ DdiMon.7z
│ Driver精简框架(15课代码).7z
│ EasyDebugger1.3.7z
│ FU_Hypervisor这个可以用了.7z
│ HyperDbg_0.1.0.0.7z
│ HyperPlatform-master.zip
│ NtOpenProcess复杂写法.txt
│ NtOpenProcess简单写法.txt
│ vbox编译.7z
│ VirtualBox-6.1.26.tar.bz2
│ x64DbgAttachHelper-相关文件.7z
│ x64dbg_AttachHelper.7z
│
├─双机调试
│ putty.exe
│ VirtualKD-3.0.7z
│ 友善串口调试.exe
│
├─模板视频
│ │ 1.前言,函数模板.avi
│ │ 10.SFINAE.swf
│ │ 2.类模板.avi
│ │ 3.候选字一.avi
│ │ 4.候选字二.avi
│ │ 5.候选字三.swf
│ │ 6.Tuple.swf
│ │ 7.Delegate.swf
│ │ 8.垫片,RAII.swf
│ │ 9.饰面,螺栓,CRTP.swf
│ │
│ └─源码
│ delegate.zip
│ 候选字代码.rar
│
├─系统激活工具
│ KMS.zip
│ KMSpico.7z
│
└─驱动加载工具
InstDrv.exe