驱动内核攻防之进程线程

高级 · 10小时·27分钟

0人学过

驱动 内核 进程原理
¥499.99购买
  • 课程简介
  • 课程目录
  • 作者信息
  • 教程资料

前置基础:

1. 具备C或C++编程语言基础

2. 了解操作系统的基本原理,包括进程管理、内存管理和线程调度等

3. 对Windows操作系统有基本的了解


你将会学到:

1. Windows进程和线程概述

   - 进程和线程的概念和特点

   - Windows下进程和线程的基本结构


2. Windows进程管理

   - 进程的创建、终止和切换

   - 进程间通信机制及实现方法

   - 进程的状态转换和调度算法


3. Windows线程管理

   - 线程的创建、终止和同步

   - 线程的调度和优先级

   - 多线程编程的基本原理


4. Windows进程和线程调试和性能优化

   - 进程和线程的调试技术和工具

   - 进程和线程的性能优化方法

   - 进程和线程安全性设计与实践


【驱动安全攻防】线程机制

  • 1.0 线程原理-线程运行环境
  • 1.1 线程原理-KTHREAD & ETHREAD
  • 1.2 线程原理-KiFindReadyThread_1
  • 1.3 线程原理-KiFindReadyThread-2
  • 1.4 线程原理-KiSearchForNewThread
  • 1.5 线程原理-KiSelectReadyThread
  • 1.6 线程原理-线程调度机制
  • 1.7 线程切换-KiSwapThread
  • 1.8 线程切换-SwapContext
  • 1.9 线程切换-KernelStack & Cr3
  • 2.0 线程切换-线程切换机制
  • 2.1 安全攻防-暴力枚举线程
  • 2.2 安全攻防-隐藏活跃线程

【驱动安全攻防】进程原理

  • 1.0 进程原理-进程本质
  • 1.1 进程原理-EPROCESS
  • 1.2 进程原理-KPROCESS
  • 1.3 进程原理-内核进程API
  • 1.4 安全攻防-暴力特征内核进程
  • 1.5 安全攻防-进程回溯文件对象
  • 1.6 安全攻防-隐藏进程信息
  • 1.7 安全攻防-进程权限限制
  • 1.8 安全攻防-强杀保护进程
0xCC 多年C语言,驱动开发经验,擅长操作系统底层原理洞悉与还原,对Windows内核有独到见解,对技术底层原理有极大兴趣,秉承追根究底原则,授课专业,幽默风趣,售后答疑及时,深受同学喜爱,原Windows内核安全工程师!

教程资料购买后才能查看或下载。