课程简介:
本课程是一门专注于Windows内核驱动开发的实战课程,旨在帮助学员从零开始掌握驱动开发的核心技术与高级应用。课程内容由浅入深,从最简单的驱动编写入手,逐步讲解如何为驱动添加卸载例程、创建设备对象、绑定符号链接,以及实现IRP派遣函数等基础技能。同时,课程还深入探讨了应用层与驱动层的通信机制(如DeviceIoControl),并详细演示了如何在R3层加载和卸载驱动代码。
在进阶部分,课程聚焦于内核层的进程监控与保护技术,包括如何监控进程、阻止进程创建、有条件限制进程、防止跨进程内存读写等高级功能。此外,课程还包含丰富的实战内容,如自写内核层的ReadProcessMemory、VirtualAllocEx、VirtualProtectEx等函数,以及如何获取内核基址、偏移和文件版本号等实用技能。
通过本课程的学习,你将掌握驱动开发的全流程,并能够运用所学知识实现进程保护、内存保护等高级功能。无论你是驱动开发初学者,还是希望提升内核开发能力的中高级开发者,本课程都将为你提供系统化的指导与实战支持。
课程亮点:
- 从基础到进阶:从最简单的驱动编写开始,逐步深入内核开发的高级技术。
- 实战驱动开发:涵盖设备对象创建、IRP派遣、应用层与驱动层通信等核心内容。
- 高级内核技术:深入讲解进程监控、内存保护、进程限制等高级功能。
- 实战案例:通过自写内核函数(如ReadProcessMemory、VirtualAllocEx)提升实战能力。
- 直播与资料结合:直播讲解+资料辅助,确保学习效果。
适合人群:
- 对Windows内核开发感兴趣的开发者。
- 希望掌握驱动开发技术的安全研究人员。
- 需要开发高效、稳定驱动程序的工程师。
学习目标:
- 掌握Windows驱动开发的基本流程与核心技术。
- 能够独立编写、加载和卸载驱动程序。
- 实现应用层与驱动层的高效通信。
- 掌握进程监控、内存保护等高级内核技术。
- 通过实战案例提升驱动开发的实战能力。
如果你对Windows内核开发充满兴趣,本课程将是你迈向驱动开发高手的第一步!
课程目录
000-一个最简单的驱动(1).v2ee
000-一个最简单的驱动.v2ee
001-为驱动添加卸载例程(1).v2ee
001-为驱动添加卸载例程.v2ee
002-给驱动创建设备对象.v2ee
003-给驱动设备绑定一个符号链接.v2ee
004-IRP派遣函数.v2ee
005-应用层与驱动层通信DeviceIoControl.v2ee
006-R3应用层加载驱动代码.v2ee
007-R3应用层卸载驱动代码.v2ee
008-监控进程.v2ee
009-阻止进程创建.v2ee
010-有条件的限制进程创建.v2ee
011-进程内存保护-防止跨进程读写内存.v2ee
012-Driver-保护进程-禁止访问进.v2ee
013-(四)66-【直播】自写内核层ReadProcessMemory(郁金香) 3-29.v2ee
014-(四)65-【直播】自写内核层的VirtualAllocEx(郁金香) 3-29.v2ee
015-(四)-68获取文件版本号.v2ee
016-(四)69-【直播】获取内核基址+偏移 (郁金香) 4-1.v2ee
017-(四)70-【直播】x64环境使用汇编 (郁金香) 4-1.v2ee
018-(四)-64-定位ZW系统函数地址.v2ee
019-(四)-64-自写VirtualProtectEx函数.v2ee
020-(四) 71-【资料】保护指定进程.v2ee