WIKI
火哥教程大全目录中级上
2022-01-18
924
0
原文转自:http://quick.ntoskr.com/up.html
1.保护模式
- 1.实模式到保护模式的意义?
- 2.一句汇编代码执行的本质
- 3.究竟什么是段寄存器
- 4.段描述符与段选择子的关系
- 5.段描述符属性_P位_G位
- 6.段描述符属性_S位_TYPE域
- 7.段描述符属性_DB位
- 8.段权限检查
- 9.代码跨段跳转流程
- 10.长调用与短调用
- 11.调用门
- 12.中断门
- 13.陷阱门
- 14.任务段
- 15.任务门完成以后,测试阶段1,请把代码运行在R1下
- 16.保护模式就只有段吗?走进分页的大门
- 17 . PDE_PTE
- 18.PDE_PTE属性(P_RW)
- 19.PDE_PTE属性(US_PS_A_D)
- 20.window又是如何设计页的?页目录表基址
- 21.页表基址
- 22.PAE下的2-9-9-12分页
- 23.从缓存到TLB
- 24 PWT/PCD的作用
- 25.控制寄存器
- 26.CPU的中断与异常
- 27.测试阶段2,通过分页知识重写读写内存函数
2.驱动
1.我的第一个驱动hello world
2.如何调试驱动程序
3.内核编程的规范
4.遍历模块与隐藏模块
5.0环与3环通信
6.写COPY原理?
- Inline Hook
8.测试阶段3,利用段分知识和驱动基础做全局API监控程序
3.系统调用
1.R3调用API是如何进入内核的
2.系统如何查找SSDT表来调用指定的API
3.调用完成后如何返回到R3
4.SSDTHOOK
4.进程和线程
1.进程的本质是什么?
2.遍历进程的方式
3.CPU控制块结构 KPCR
4.线程的本质是什么?
5.等待链表调度链表
6.模拟线程切换
7.Windows线程切换主动切换
- Windows线程切换时钟中断切换
9.Windows线程切换时间片管理
10.Windows线程切换TSS
11.Windows线程切换_FS
12.Windows线程切换线程优先级
13.进程挂靠的本质
14.测试阶段,跨进程读写内存练习
5.句柄的原理
1.句柄的意义
2.私有句柄表
3.全局句柄表
4.阶段练习,通过句柄表反调试
.内核同步
1.锁的本质
2.临界区
3.自旋锁
4.线程等待与唤醒
5.WaitForSingleObject函数分析
6.事件
7.信号量
8.互斥体
9.应该怎么高并发HOOK
7.APC
1.APC的本质
2.备用Apc队列
3.APC挂入过程
4.内核APC执行过程
5.用户APC执行过程
6.APC的实战
8.回调机制
1.进程的句柄的回调
2.线程句柄的回调
3.操作系统提供的回调API
4.保护最爱HOOK回调函数
5.(新)绕过句柄回调
9.消息传递
1.消息队列在哪
2.窗口与线程
3.消息的接收
- 消息的分发
5.消息回调
6.(新)如何保护窗口,防止被扫描窗口句柄
毕业作业
无痕注入器
