教程名称:天道第二套驱动保护教程


教程目录:

【IT教程网】1.重载系统内核之解析符号表(上)
【IT教程网】2.重载系统内核之NtQuerySystemInformation的使用(中)
【IT教程网】3.解析PDB并查找相关函数地址(下)
【IT教程网】4.HookSendPort派遣部分
【IT教程网】5.HookSendPort内核层派遣部分
【IT教程网】6.Loader系统目录内核文件(上)
【IT教程网】7.取得内核模块ntkrnlpa.exe或ntoskrnl.exe的基址
【IT教程网】8.获得HAL硬件抽象层的导出函数
【IT教程网】9.重载内核修复SSDT与SHADOW表
【IT教程网】10.通过挂钩NtClose函数获得KiFastCallEntry地址(仿照360安全卫士)
【IT教程网】11.再述NtQuerySystemInfo的使用
【IT教程网】12.KnowDlls等内核对象的使用

版权声明 1 本网站名称:淘宝源码-分享有价值的资源
2 本站永久网址:http://www.taobaoym.com/
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ956189936进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大都存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
7 如无特别声明本文即为原创文章仅代表个人观点,版权归《淘宝源码》所有,欢迎转载,转载请保留原文链接。