驱动内核攻防之保护模式

高级 · 18小时·25分钟

12人学过

内核 驱动 保护模式
¥499.99购买
  • 课程简介
  • 目录
  • 作者信息
  • 教程资料

前置基础:

1. 具备Windows操作系统基础知识

2. C/C++编程基础、汇编、WIN32、钩子、注入等应用层技术

3. 掌握逆向基础、PE文件格式解析、熟悉常用逆向工具


你将会学到:

1. Windows保护模式基本概念和原理

2. 内存管理和虚拟内存技术

3. 进程管理和多任务处理

4. 系统调用和用户态与内核态切换

【驱动安全攻防】保护模式

  • 1.0 保护模式-保护模式基本概念
  • 1.0 保护模式-段与页特性初探
  • 1.1 保护模式-段寄存器
  • 1.2 保护模式-段寄存器结构解析
  • 1.3 保护模式-段寄存器读写
  • 1.4 保护模式-段寄存器属性探测
  • 1.5 保护模式-全局描述符表
  • 1.6 保护模式-段选择子与段描述符
  • 1.7 保护模式-段描述符解析
  • 1.8 保护模式-段描述符P位测试
  • 1.9 保护模式-段描述符G位测试
  • 2.0 保护模式-段描述符S位测试
  • 2.1 保护模式-数据段描述符属性测试
  • 2.2 保护模式-代码段描述符属性测试
  • 2.3 保护模式-系统段描述符种类区别
  • 2.4 保护模式-CPU权限等级
  • 2.5 保护模式-CPL & DPL & RPL
  • 2.6 保护模式-代码跨段跳转
  • 2.7 保护模式-代码段Conforming测试
  • 2.8 保护模式-Call Far
  • 2.9 保护模式-调用门(Call Gate)
  • 3.0 保护模式-权限切换特征
  • 3.1 保护模式-调用门执行流程以及权限校验
  • 3.2 保护模式-有参调用门
  • 3.3 保护模式-嵌套调用门
  • 3.4 保护模式-逃逸进入R1层
  • 3.5 保护模式-应用层调用内核函数
  • 3.6 保护模式-中断描述符
  • 3.7 保护模式-INT3执行流程
  • 3.8 保护模式-中断门提权 & IF TF VM NT
  • 3.9 保护模式-变形中断门
  • 4.0 保护模式-陷进门示例
  • 4.1 保护模式-任务段描述符
  • 4.2 保护模式-KTSS
  • 4.3 保护模式-任务切换执行流程全解
  • 4.4 保护模式-任务跳转并修复
  • 4.5 保护模式-任务门与任务段
  • 4.6 保护模式-任务切换并修复CR3
  • 4.7 保护模式-段机制完结
  • 4.8 保护模式-分页设置以及内核解析
  • 4.9 保护模式-x86内存布局
  • 5.0 保护模式-10-10-12分页
  • 5.1 保护模式-线性地址与物理地址转换
  • 5.2 保护模式-挂物理页过程
  • 5.3 保护模式-共享内存的本质
  • 5.4 保护模式-不会生效的物理页
  • 5.5 保护模式-物理页读写限制
  • 5.6 保护模式-物理页权限门槛
  • 5.7 保护模式-全局页刷新机制
  • 5.8 保护模式-大小物理页的区分
  • 5.9 保护模式-PDT&PTT基地址
  • 6.0 保护模式-页目录表内存布局
  • 6.1 保护模式-MmIsAddressValid逆向分析
  • 6.2 保护模式-2-9-9-12分页
  • 6.3 保护模式-PAE模式下的物理地址
  • 6.4 保护模式-物理扩展模式属性探测
  • 6.5-保护模式-PDT&PTT基址定位
  • 6.6-保护模式-阶段考核练习
0xCC 多年C语言,驱动开发经验,擅长操作系统底层原理洞悉与还原,对Windows内核有独到见解,对技术底层原理有极大兴趣,秉承追根究底原则,授课专业,幽默风趣,售后答疑及时,深受同学喜爱,原Windows内核安全工程师!

教程资料购买后才能查看或下载。