驱动内核攻防之系统调用

高级 · 10小时·05分钟

43人学过

驱动 内核 系统调用
¥499.99购买
  • 课程简介
  • 目录
  • 作者信息
  • 教程资料

前置基础:

1. 具备C或C++编程语言基础

2. 熟悉操作系统基本原理,包括进程管理、内存管理、文件系统等

3. 对Windows操作系统具有基本的了解


你将会学到:

1. Windows系统调用概述

   - 理解系统调用的概念和作用

   - Windows系统调用的分类和特点


2. Windows系统调用接口

   - Windows系统调用的基本原理

   - Windows系统调用的API接口和调用约定

   - 常见的Windows系统调用示例


3. Windows系统调用实现原理

   - 系统调用的内核实现机制

   - 用户态和内核态切换的过程

   - 系统调用的实际执行流程和相关数据结构


4. Windows系统调用的高级话题

   - Windows系统调用的扩展机制和扩展API

   - Windows系统调用的性能优化方法

   - Windows系统调用的安全性设计与实践


5. 应用实践

   - 编写基于Windows系统调用的应用程序

   - 调试和优化基于系统调用的应用程序

   - 处理系统调用相关的错误和异常情况

【驱动安全攻防】系统调用

  • 1.0 系统调用-Windows-API
  • 1.1 系统调用-API执行流程分析
  • 1.2 系统调用-API功能逆向分析
  • 1.3 系统调用-KUSER_SHARED_DATA
  • 1.4 系统调用-SystemCall
  • 1.5 系统调用-KiIntSystemCall
  • 1.6 系统调用-KiFastSystemCall
  • 1.7 系统调用-KTRAP_FRAME
  • 1.8 系统调用-KPCR KPRCB
  • 1.9 系统调用-KiSystemService保存数据
  • 2.0 系统调用-KiSystemService环境设置
  • 2.1 系统调用-KiFastCallEntry
  • 2.2 系统调用-SystemServiceTable
  • 2.3 系统调用-API调用全过程逆向分析
  • 2.4 安全攻防-全局系统调用监控
  • 2.5 安全攻防-过滤应用层钩子_1
  • 2.6 安全攻防-过滤应用层钩子_2
  • 2.7 安全攻防-过滤应用层钩子_3
  • 2.8 安全攻防-全局内核钩子
  • 2.9 安全攻防-模块内存映射
  • 3.0 安全攻防-重载导出编号
  • 3.1 安全攻防-SSDT_HOOK
  • 3.2 安全攻防-保护进程
0xCC 多年C语言,驱动开发经验,擅长操作系统底层原理洞悉与还原,对Windows内核有独到见解,对技术底层原理有极大兴趣,秉承追根究底原则,授课专业,幽默风趣,售后答疑及时,深受同学喜爱,原Windows内核安全工程师!

教程资料购买后才能查看或下载。