VT里面是全的,不是市面上VT只有11课不全的版本
1.环境配置 2.CPU科普 3.101012分页前戏 4.幽灵地址 5.页属性 6.页基址 7.29912 8.29912杂项 9.缓存 10.TLB 11.控制寄存器 12.段的初探 13.DB_G 14.权限检测 15.权限课件 16.调用门 17.中断门 18.陷阱门与劫持int3作业 19.任务段 20.任务门 21.蓝屏分析 22.驱动通信1 23.通信封装 24.驱动内存加载1 25.内存加载2 26.驱动helloworld 27.云编译 28.驱动基础1 29.链表 30.驱动断链 31.驱动基础函数1 32.系统调用1 33.系统调用进内核 34.系统调用返回R3 35.第四章4.SSDThook 36.KPCR_进程概念 37.进程 38.线程结构01 39.线程查找 40.线程主动切换 41.被动切换 42.全局句柄表 43.保护进程_绝杀 44.私有句柄表 45.句柄防止降权 46.main 47.Win专用播放器2023c4 48.APC初始化,R3APC注入1 49.APC初始化,R3APC注入2 50.APC插入 51.内核APC执行过程 52.APC用户执行 53.挂靠 54.写内存 55.内存查询与句柄回调 56.让ntoskrnl保护我们的进程 57.获取模块 58.远程call 59.远程CALL完成 游戏测试 60.隐藏驱动 61.自动化加壳签名 62.易语言模块封装 63.通信 64.WIN10 65.驱动安装 66.读内存姿势 67读内存测试 68.进程线程模块回调 69.DPC与定时器 70.原子指令锁 71.等待块结构 72.KeWaitForSingleObject分析 73.事件信号处理 74.信号量与互斥体 75.互斥体 76.ETWHOOK原理 77.ETWHOOK窗口保护准备前奏 78.窗口保护HOOKAPI获取 79.窗口保护完成
80.开讲第一天(座谈大会) 81.VAD私有内存 82.映射内存锁页 83.页帧数据库-6大链表 84.修改页属性 85.X64入门 86.x64汇编细节 87.X64段简介 88.调用门 89.x64分页 90.隐藏可执行内存 91.注入第一天 92.隐藏注入线程 93.系统调用1 94.R3SSDT表 95.内核系统调用 96.进程回调 97.突破WIN10映射物理页 98.CPU异常简介 99.模拟异常流程 100.异常派发 101.32位异常派发流程 102.VEH逆向分析 103.VEH无痕HOOK 104.VEHBUG修复讲解 105.SEH异常 106.SEH编译器扩展 107.SEH局部展开 108.SEH全局展开 109.最后一道防线 110.x64SEH 111.SEH异常修复 112.调试体系 113.假消息发送 114.调试等待事件 115.调试事件返回 116.INT断点原理 117.单步与硬件 118.内存断点 119.伪装进程1 120.伪装文件对象 121.修改PEB64 122.伪装完成 123.调试自建的介绍 124.调试代码修复,未完成 125.修复BUG_ETWHOOK调试API 126.读写函数完成 127.首次断点绕过PEB检测 128.VT概述 129.VT检测 130.初始化VMON区 131.VMX_HOST_GUEST区填充 132.VT框架完成 133.Cpuid拦截,框架完成 134.VT退出_msr拦截的前戏 135.SSDT_SHADOW失败 136.让我们的VT支持WIN10 137.异常拦截 138.事件注入 139.EPT概念阐述 140.VTEPT构建页表 141.EPT处理 142.EPTHOOK 143.VTEPT_HOOK2 144.EPT_HOOK03 145.VT过VMP虚拟化
|