魔鬼作坊VIP教程第3款_驱动过保护技术课程

魔鬼作坊VIP教程第3款_驱动过保护技术课程,共38课,已更新38课,全部更新完毕!

课程目录

C-1.如何快速安装Microsoft_Visual_Studio_2010_简称(VS2010)。
C-2.如何快速安装开发环境助手Visual_Assist。
C-3.如何快速安装WDK。
C-4.如何快速安装Windbg内核调试工具。
C-5.如何快速安装VM虚拟机。
C-6.如何让Windbg调试VM虚拟机以及windbg常用命令的使用。
C-7.如何使VS2010环境下支持编译驱动。
C-8.编写第一个简单的驱动程序。
C-9.为第一个驱动程序添加卸载驱动功能。
C-10.驱动过保护基础知识以及相关工具使用。
C-11.演示用工具完美过某游戏驱动保护。
C-12.演示用工具完美过某游戏驱动保护-重要补充。
C-13.编疯了!一种方法读取SSDT表的当前函数地址。
C-14.编疯了!另一种方法读取SSDT表的当前函数地址。
C-15.编疯了!读取SSDT表的起源地址。
C-16.编疯了!另一种方法读取SSDT表的起源地址。
C-17.编疯了!判断SSDT函数是否被HOOK与计算写入数据。
C-18.编疯了!实战过保护向SSDT写入数据与还原数据。
C-19.编疯了!另一种方法实战过保护向SSDT写入数据与还原数据。
C-20.编疯了!另一种方法读取另一个SSDT函数的起源地址。
C-21.编疯了!再次读取另一个SSDT函数的当前地址。
C-22.编疯了!强化实战过保护向另一个SSDT函数写入数据与还原数据。
C-23.编疯了!写驱动完美过某游戏驱动保护可CE可OD。
C-24.分析某“热门”游戏驱动保护。
C-25.编疯了!为过保护驱动添加设备功能。
C-26.编疯了!为过保护驱动添加卸载设备功能。
C-27.编疯了!为过保护驱动添加派遣功能。
C-28.编疯了!获取Shadow_SSDT某函数当前地址。
C-29.编疯了!获取Shadow SSDT某函数原始地址。
C-30.编疯了!首次恢复一个_Shadow_SSDT_HOOK保护。
C-31.编疯了!写驱动完美过某“热门游戏”驱动保护。
C-32.分析另一个“热门”游戏驱动保护。
C-33.编疯了!恢复其中2个未被检测的HOOK。
C-34.编疯了!恢复一个检测到恢复会强制重启的HOOK。
C-35.编疯了!恢复“另一个”会与exe应用程序通讯的HOOK。
C-36.编疯了!写驱动半完美过另一个“热门游戏”驱动保护。
C-37.分析另一款“热门游戏”驱动保护。
C-38.完美过掉另一款“热门游戏”驱动保护。

 

发表评论