火哥教程大全目录中级下

1.内存管理

1.内核内存管理宏观角度
2.进程内存管理VAD
3.virtualAlloc详解
4.mapped内存
5.物理内存的管理
6.缺页异常

2.异常

1.CPU异常记录
2.软件模拟异常记录
3.内核异常处理流程
4.用户层派发
5.VEH异常/SEH异常
6.SEH_try1
7.expcet_handler3_1
8.异常展开
9.未调试异常

3.调试

1.简单调试器与调试原理
2.调试器与被调试进程如何建立桥梁
3.调试事件的采集
4.软件断点
5.内存断点
6.硬件断点
7.单步步入
8.单步步过
9.实现R3调试器

4.自建调试体系

1.自建概要
2.内存搜索设计
3.DebugActiveProcess重写
4.HOOKKiFastCall/与另外一种思路
5.NtDebugActiveProcess完美运行
6.重写NtCreateObject
7.实现NtWaitForDebugEvent
8.实现NtDebugContinue
9.重写事件采集
10.HOOK替换工具
11.替换调试采集1
12.KiDispatchExceptionHook异常
13.重写读写内存API
14.重写句柄函数
15.重写SET_GET_CONTEXT函数
16.INT3HOOK
17.INT3异常接管调试
18.debugPort替换
19.OD插件编写

5.x64基础

1.x64第一天,寄存器与调用约定
2.x64下段选择子
3.x644级分页
4.x64调用门/如何突破GDT长度的限制
5.x64系统调用1
6.x64系统调用2
7.x64系统调用3

6.VT

1.VT简介
2.VT多核亲染
3.VT申请内存
4.VTVMCS填充
5.VThandler处理
6.VT框架退出
7.VT无痕SSDTHOOK
8.VT_IDT拦截
9.SIDT拦截2
10.异常拦截事件注入,转发
11.EPT的概述结构
12.EPT初始化
13.EPT无痕HOOKR3_R0
14.VT如何做调试—具体内容细节待定