火哥Windows内核课程（超棒的C++驱动编写课程）

火哥Windows内核课程（超棒的C++驱动编写课程），需要C++基础，从零讲解Windows内核驱动开发，超详细超棒的课程。

课程目录

内核上
1.保护模式
01.保护模式公开课
02.段寄存器介绍
03.段寄存器探测
04.段描述符与段选择子
05.R3读写操作系统
06.段描述符属性S_type详解
07.DB位详解
08.段权限检查
09.段跳转流程
10.段跳转实验-一致代码段分析
11.长调用与短调用
12.调用门上下
13.中断门
14.中断门作业+陷阱门
15.任务段上
16.任务段下
17.分页机制
18.分页PED_PTE属性
19.分页基地址
20.逆向分析MmIsAddressValid函数
21.分页
22.TLB
23.控制寄存器与裸机实验

2.驱动
内核重载
驱动第一天
驱动第三天_驱动通信
驱动第二天_驱动对象
驱动第四天_隐藏

3.系统调用
1.系统调用R3
2.系统调用
3.SSDT表-常规HOOK
4.SSDTHOOK隐藏-思路-实战
5.系统调用_疑难解答

4.进程线程
1进程线程
2.线程结构
3.进程创建
4线程创建
5线程切换
6.线程时钟切换
7.DPC

5.句柄表
1.进程句柄表
2.全局句柄表

6.APC

1.APC用户层应用
2.APC初始化-插入
3内核APC执行过程
4.APC用户执行过程
5.扩展定时器

7.内核同步
1.APC总结与临界区
2.内核同步
3.waitForObject执行原理
4.逆向waitforsingleObject
5.WaitForSingleObject逆向与事件原理
6.信号与互斥
7.KQUEUE简单讲解
8.Mutex疑惑解答

8.消息

内核下
1.内存管理

1.内核内存管理宏观角度
2.进程内存管理VAD
3.virtualAlloc详解
4.mapped内存

2.异常

1.CPU异常记录
2.软件模拟异常记录
3.内核异常处理流程
4.用户层派发
5异常复习
6.SEH异常
7.SEH_try1
8.expcet_handler3_1
9.异常展开
10未调试异常

3.调试

1.简单调试器与调试原理
2.调试器与被调试进程如何建立桥梁
3.调试事件的采集
4.软件断点
5.内存断点
6.硬件断点
7.单步步入
8.单步步过

4.自建调试体系

1.自建调试第一天
2.内存搜索设计
3.DebugActiveProcess重写
4.HOOKKiFastCall
5.NtDebugActiveProcess完美运行
6.驱动卸载完美解决方案-重写NtCreateObject
7.实现NtWaitForDebugEvent(1).wmv
8.实现NtDebugContinue.wmv
9.调试采集1
10.调试采集重写2
11.作业与杂项
12.HOOK替换工具
13.替换调试采集1
14.KiDispatchExceptionHook异常
15.重写读写内存API
16.重写句柄函数
17.重写SET_GET_CONTEXT函数
18.INT3接管技术
19.INT3异常接管调试
20.debugPort替换
21.OD插件编写
22.布置作业

过TP隐藏进程最新大招