教程名称:天道第二套驱动保护教程


教程目录:

【IT教程网】1.重载系统内核之解析符号表(上)
【IT教程网】2.重载系统内核之NtQuerySystemInformation的使用(中)
【IT教程网】3.解析PDB并查找相关函数地址(下)
【IT教程网】4.HookSendPort派遣部分
【IT教程网】5.HookSendPort内核层派遣部分
【IT教程网】6.Loader系统目录内核文件(上)
【IT教程网】7.取得内核模块ntkrnlpa.exe或ntoskrnl.exe的基址
【IT教程网】8.获得HAL硬件抽象层的导出函数
【IT教程网】9.重载内核修复SSDT与SHADOW表
【IT教程网】10.通过挂钩NtClose函数获得KiFastCallEntry地址(仿照360安全卫士)
【IT教程网】11.再述NtQuerySystemInfo的使用
【IT教程网】12.KnowDlls等内核对象的使用

历史上的今天
10月
28
版权声明:原创作品,未经允许不得转载,否则将追究法律责任。
本站资源有的自互联网收集整理,如果侵犯了您的合法权益,请联系本站我们会及时删除。
本站资源仅供研究、学习交流之用,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。
本文链接:酷龙资源网https://www.kulong.top/2183.html
许可协议:《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权