天道酬勤老师出品的过游戏驱动保护第二套教程,主讲重载内核,第一套主讲过游戏保护,点我传送

课程信息

  • 课时:12课时
  • 源码:YES
  • 编程语言:C++
  • 运行平台:Windows

课程目录

01.重载系统内核之解析符号表(上)
02.重载系统内核之NtQuerySystemInformation的使用(中)
03.解析PDB并查找相关函数地址(下)
04.HookSendPort派遣部分
05.HookSendPort内核层派遣部分
06.Loader系统目录内核文件(上)
07.取得内核模块ntkrnlpa.exe或ntoskrnl.exe的基址
08.获得HAL硬件抽象层的导出函数
09.重载内核修复SSDT与SHADOW表
10.通过挂钩NtClose函数获得KiFastCallEntry地址(仿照360安全卫士)
11.再述NtQuerySystemInfo的使用
12.KnowDlls等内核对象的使用

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。