資源共享吧|易語(yǔ)言論壇|逆向破解教程|輔助開(kāi)發(fā)教程|網(wǎng)絡(luò )安全教程|www.rigasin.com|我的開(kāi)發(fā)技術(shù)隨記

 找回密碼
 注冊成為正式會(huì )員
查看: 3314|回復: 124
打印 上一主題 下一主題

Oxygen內核過(guò)游戲驅動(dòng)保護教程

  [復制鏈接]

3

主題

7

帖子

0

精華

終身高級VIP會(huì )員

Rank: 7Rank: 7Rank: 7

資源幣
15
積分
10
貢獻
0
在線(xiàn)時(shí)間
2 小時(shí)
注冊時(shí)間
2019-1-3
最后登錄
2024-4-6

終身VIP會(huì )員

跳轉到指定樓層
樓主
發(fā)表于 2024-4-6 18:06:46 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
Oxygen內核過(guò)游戲驅動(dòng)保護教程


├──第0章
| ├──0-1 VKD兩分鐘建立雙機調試.mp4 92.28M
| ├──0-2 Windbg雙機調試基礎操作.mp4 85.55M
| ├──0-3 WDK按照和第一個(gè)驅動(dòng)編寫(xiě).mp4 72.90M
| ├──0-4 Windows進(jìn)程的概念.mp4 96.49M
| ├──0-5 Windows線(xiàn)程和KPCR的概念.mp4 65.58M
| └──0-6 句柄和內核對象以及Windows系統構架.mp4 145.59M
├──第一章
| ├──實(shí)驗
| | ├──Lab1-1-x64Hook框架.mp4 35.43M
| | ├──Lab1-2 x64Hook框架編寫(xiě)完成.mp4 275.62M
| | ├──Lab1-3 Pte Hook的原理.mp4 56.97M
| | ├──Lab1-4-1 PteHook編寫(xiě).mp4 232.28M
| | ├──Lab1-4-2PteHook的編寫(xiě).mp4 184.95M
| | ├──Lab1-4-3 PteHook驗證.mp4 72.40M
| | ├──Lab1-4-4-1 完美PteHook 實(shí)戰虛擬機物理機過(guò)PG .mp4 287.03M
| | └──Lab1-4-4-2 完美PteHook 實(shí)戰虛擬機物理機過(guò)PG.mp4 54.07M
| └──視頻
| | ├──1-10頁(yè)表自映射.mp4 172.84M
| | ├──1-11-1實(shí)現Windbg!Pte功能.mp4 98.44M
| | ├──1-11-2實(shí)現Windbg!Pte功能.mp4 106.23M
| | ├──1-1×64通用寄存器差別.mp4 81.63M
| | ├──1-2×64線(xiàn)性地址規范和全局變量尋址.mp4 67.40M
| | ├──1-3×64調用約定.mp4 219.76M
| | ├──1-4 x64Vs使用內聯(lián)匯編.mp4 27.40M
| | ├──1-5-1保護模式的段保護.mp4 483.46M
| | ├──1-5-2系統描述符.mp4 330.53M
| | ├──1-6控制寄存器.mp4 513.94M
| | ├──1-7MSR寄存器對syscall和sysret的支持.mp4 167.05M
| | ├──1-8MSR寄存器對Swapgs的支持并進(jìn)行實(shí)驗驗證.mp4 331.08M
| | └──1-9IA32E分頁(yè)本質(zhì).mp4 422.66M
├──第二章
| ├──實(shí)驗
| | ├──[Lab]2-1 本章實(shí)驗成品演示.mp4 79.79M
| | ├──[Lab]2-2 驅動(dòng)中設置InstCallBack.mp4 150.91M
| | ├──[Lab]2-3 PE結構和內存注入的原理.mp4 102.57M
| | ├──[Lab]2-4 PE節區拉伸.mp4 160.95M
| | ├──[Lab]2-5 如何無(wú)痕地執行ShellCode.mp4 50.03M
| | ├──[Lab]2-6 ShellCode重定位IAT TSL.mp4 78.62M
| | └──[Lab]2-7 注入成品代碼閱讀以及容易踩坑的地方.mp4 85.01M
| ├──2-1 第二章概述.mp4 23.42M
| ├──2-2 線(xiàn)程內核棧布局以及Ktrap_frame.mp4 240.04M
| ├──2-3 Ktrap_frame的作用以及nt!Zw和nt!Nt的區別.mp4 246.58M
| ├──2-4 SSDT表函數尋找以及過(guò)濾表和GUI線(xiàn)程的轉換.mp4 229.08M
| ├──2-5 系統調用參數的復制并淺談ETWHook.mp4 115.63M
| ├──2-6 Apc派遣和InstCall回調.mp4 159.72M
| └──2-7 PCIDE和KPTI.mp4 134.56M
├──第三章
| ├──3-1 句柄概念,R3通過(guò)句柄找到內核對象地址.mp4 130.36M
| ├──3-2 私有句柄表.mp4 207.99M
| ├──3-3 全局句柄表.mp4 106.32M
| ├──3-4逆向ObRefObject 內核句柄的判斷.mp4 186.28M
| ├──3-5 逆向ObRefObject 句柄權限 三級指針由來(lái).mp4 267.97M
| ├──3-6 ObTypeIndexTable和Index解密.mp4 147.65M
| ├──3-7 句柄回調和簡(jiǎn)單破除方法.mp4 226.11M
| ├──[Lab-1]3-1 過(guò)ObRegCallBack回調不被檢測的原理的演示.mp4 101.59M
| ├──[Lab-1]3-2 Hook函數選擇和版本判斷.mp4 167.99M
| ├──[Lab-1]3-3 Hook完成并測試.mp4 297.41M
| ├──[Lab-2]3-10 隱藏進(jìn)程完成.mp4 154.42M
| ├──[lab-2]3-11 演示.mp4 13.32M
| ├──[Lab-2]3-4第三章實(shí)驗一 不PG的斷鏈隱藏展示.mp4 51.93M
| ├──[Lab-2]3-5 PG檢測斷鏈機理猜測和斷鏈不PG的原理.mp4 142.31M
| ├──[Lab-2]3-6 PROCESS結構偏移尋找.mp4 265.36M
| ├──[Lab-2]3-7 PROCESS斷鏈兼容全系統完成.mp4 110.81M
| ├──[Lab-2]3-8 PspCidTable ExDestroy尋找和HandleList斷鏈.mp4 283.46M
| └──[Lab-2]3-9 模式搜索尋找兼容全系統.mp4 225.48M
├──第四章
| ├──4-1 本章概論.mp4 28.21M
| ├──4-2 系統內存空間管理以及為什么在高IRQL不要用分頁(yè)內存.mp4 173.04M
| ├──4-3 用戶(hù)內存空間管理 CpoyOnWrite未解決.mp4 469.04M
| ├──4-4 物理空間的管理和MmGetVirtualForPhysical逆向.mp4 329.36M
| ├──4-5 共享內存的原型Pte.mp4 183.03M
| ├──4-6 CopyOnWrite問(wèn)題補充和破除COW.mp4 275.27M
| ├──4-7 隱藏內存原理.mp4 49.74M
| ├──[Lab-1]4-1 隱藏內存的MmPfnDataBase兼容尋找.mp4 272.20M
| ├──[Lab-1]4-2 隱藏內存完成.mp4 169.82M
| ├──[Lab-1]4-3 繞過(guò)PUBG內存隱藏演示.mp4 78.11M
| ├──[Lab-2]4-4 讀寫(xiě)分類(lèi).mp4 180.62M
| ├──[Lab-2]4-5 PhysicalMemory使用.mp4 143.95M
| ├──[Lab-2]4-6 不附加讀寫(xiě)完善.mp4 235.46M
| └──[Lab-2]4-7 BUG修復和不附加的驗證.mp4 62.75M
├──第五章
| ├──5-1 APC的概念及其應用.mp4 60.38M
| ├──5-2 APC相關(guān)結構.mp4 209.89M
| ├──5-3 KeInitializeApc的逆向.mp4 43.86M
| ├──5-4 KeInsertQueueApc逆向.mp4 91.64M
| ├──5-5 逆向不同屬性的APC頭尾插法.mp4 146.80M
| ├──5-6 APC派遣過(guò)程上.mp4 383.24M
| ├──5-7 用戶(hù)APC和派遣的完美閉環(huán).mp4 215.21M
| ├──5-8 附加的逆向和查詢(xún)附加的原理.mp4 149.39M
| ├──[Lab-1]5-1 內核APC注入過(guò)APEX演示.mp4 41.06M
| ├──[Lab-1]5-2 內核特殊APC的插入.mp4 193.37M
| ├──[Lab-1]5-3 如何找KTRAP_FRAME執行ShellCode.mp4 198.11M
| ├──[Lab-1]5-4 Ktrap_Frame修改測試.mp4 15.26M
| ├──[Lab-1]5-5 申請內存和驅動(dòng)讀Dll文件的實(shí)現.mp4 152.74M
| ├──[Lab-1]5-6 ShellCode編寫(xiě)K_routine修改實(shí)驗完成并測試.mp4 275.01M
| ├──[Lab-2]5-10 讀寫(xiě)測試.mp4 117.64M
| ├──[lab-2]5-7 無(wú)驅無(wú)附加讀寫(xiě)過(guò)PUBG實(shí)驗演示.mp4 54.09M
| ├──[lab-2]5-8 無(wú)驅無(wú)附加讀寫(xiě)過(guò)PUBG實(shí)驗演示.mp4 95.28M
| └──[lab-2]5-9 不附加讀寫(xiě)的完成.mp4 173.11M
├──第六章
| ├──6-1 異常和中斷的區別.mp4 62.99M
| ├──6-10 VEH簡(jiǎn)介與使用.mp4 127.03M
| ├──6-11 VEH派遣過(guò)程逆向.mp4 335.08M
| ├──6-2 處理器APIC架構和中斷的類(lèi)型.mp4 63.70M
| ├──6-3 異常的分類(lèi)和#DF觸發(fā).mp4 122.85M
| ├──6-4 中斷向量號和描述符.mp4 124.32M
| ├──6-5 中斷優(yōu)先權和IRQL.mp4 137.55M
| ├──6-6 IRQL深入解析以及實(shí)驗驗證.mp4 291.59M
| ├──6-7 從IDT函數到KiDispatchException的分析.mp4 106.48M
| ├──6-8 內核模式異常派遣流程.mp4 133.85M
| ├──6-9-1 用戶(hù)模式的異常派遣流程分析.mp4 106.68M
| ├──6-9-2 用戶(hù)派遣異常的堆棧提升.mp4 10.40M
| ├──[Lab6-1]超級VEH演示.mp4 96.97M
| ├──[Lab6-2]超級VEH的原理.mp4 42.13M
| ├──[Lab6-3]shellcode編寫(xiě).mp4 148.61M
| ├──[Lab6-4]設置超級VEH代碼編寫(xiě).mp4 158.34M
| └──[Lab6-5]超級VEH先于普通VEH接管測試.mp4 257.23M
├──第七章
| ├──7-10 異常調試的過(guò)程以及線(xiàn)程逃逸的原理.mp4 137.94M
| ├──7-11 調試原理.mp4 60.93M
| ├──7-1Windows下調試器和被調試進(jìn)程是如何工作的.mp4 121.63M
| ├──7-2 調試器附加和 創(chuàng )建調試對象逆向.mp4 203.31M
| ├──7-3 NtDebugActiveProcess調試對象掛入被調試進(jìn)程過(guò)程逆向.mp4 153.23M
| ├──7-4 DbgkpPostFakeProcessCreateMessages 發(fā)送假消息的逆向.mp4 228.29M
| ├──7-5 DbgkpQueueMessage逆向以及等待體系.mp4 292.68M
| ├──7-6 DbgkpSetProcessDebugObject干了什么.mp4 100.81M
| ├──7-7 調試器等待R3層逆向.mp4 131.84M
| ├──7-8 調試器等待R0逆向.mp4 190.79M
| └──7-9 調試器事件處理和被調試進(jìn)程恢復.mp4 142.88M
├──第八章
| ├──[Lab]8-1 PUBG自建調試測試.mp4 20.75M
| ├──[Lab]8-2 最精簡(jiǎn)調試體系重構原理講解.mp4 93.32M
| ├──[Lab]8-3EzPdb符號文件解析免去特征碼搜索.mp4 144.66M
| ├──[Lab]8-4 調試自建utils、ptehook、hideprocess、bypass回調模塊源碼講解.mp4 123.96M
| ├──[Lab]8-5 重寫(xiě)調試函數的思路以及DebugPort放置問(wèn)題.mp4 159.38M
| └──[Lab]8-6 Hook函數CET機制以及通信和重構調試通道的優(yōu)缺點(diǎn)以及展望.mp4 227.77M
├──番外篇
| ├──傀儡句柄讀寫(xiě)
| | ├──[ext]1-1 常見(jiàn)穩定讀寫(xiě)方式以及傀儡句柄讀寫(xiě)原理.mp4 118.52M
| | ├──[ext]1-10 修改缺陷完美讀寫(xiě)獲取模塊.mp4 215.18M
| | ├──[ext]1-2 框架構建和驅動(dòng)OpenProcess完成 -.mp4 105.76M
| | ├──[ext]1-2 框架構建和驅動(dòng)OpenProcess完成.mp4 125.05M
| | ├──[ext]1-3 為什么找找到合適的TypeIndex.mp4 139.43M
| | ├──[ext]1-4 如何獲取正確的TypeIndex.mp4 42.31M
| | ├──[ext]1-5 copyProcess編寫(xiě).mp4 237.85M
| | ├──[ext]1-6 基于filter端口通信編寫(xiě)-驅動(dòng)層.mp4 230.89M
| | ├──[ext]1-8 基于filter端口通信編寫(xiě)完成.mp4 89.00M
| | └──[ext]1-9 讀寫(xiě)測試以及缺陷顯露.mp4 209.65M
| └──傀儡模塊無(wú)痕hook
| | ├──[ext]2-1 傀儡模塊無(wú)痕HOOK驅動(dòng)演示.mp4 62.01M
| | ├──[ext]2-2 Hook原理解析以及為什么x86不需要重定位.mp4 171.08M
| | ├──[ext]2-3 為什么x64不需要重定位.mp4 112.10M
| | ├──[ext]2-4 無(wú)痕hook框架構建.mp4 112.16M
| | ├──[ext]2-5 無(wú)痕HOOK編寫(xiě)完成.mp4 175.83M
| | ├──[ext]2-6 找BUG測試成品.mp4 266.49M
| | └──[ext]2-7 R3層傀儡模塊HOOK的缺陷以及驅動(dòng)解決方法.mp4 83.73M
└──資料
| ├──配套工具.exe 902.50M
| └──書(shū)籍.exe 782.88M

購買(mǎi)主題 本主題需向作者支付 20 資源幣 才能瀏覽
回復

使用道具 舉報

9

主題

689

帖子

0

精華

終身高級VIP會(huì )員

Rank: 7Rank: 7Rank: 7

資源幣
135
積分
692
貢獻
0
在線(xiàn)時(shí)間
377 小時(shí)
注冊時(shí)間
2018-1-26
最后登錄
2024-7-20

終身VIP會(huì )員

沙發(fā)
發(fā)表于 2024-4-6 19:24:50 | 只看該作者
666666666666
回復 支持 反對

使用道具 舉報

21

主題

1337

帖子

0

精華

終身高級VIP會(huì )員

塵埃

Rank: 7Rank: 7Rank: 7

資源幣
2525
積分
4659
貢獻
0
在線(xiàn)時(shí)間
1149 小時(shí)
注冊時(shí)間
2016-2-10
最后登錄
2024-7-20

終身VIP會(huì )員

板凳
發(fā)表于 2024-4-6 19:28:03 | 只看該作者
祝資源共享吧越來(lái)越火!
回復 支持 反對

使用道具 舉報

3

主題

413

帖子

0

精華

資源共享吧豪華貴族SVIP

Rank: 9Rank: 9Rank: 9

資源幣
9
積分
416
貢獻
0
在線(xiàn)時(shí)間
103 小時(shí)
注冊時(shí)間
2021-7-26
最后登錄
2024-6-10

終身VIP會(huì )員

地板
發(fā)表于 2024-4-6 19:40:31 | 只看該作者
祝資源共享吧越來(lái)越火!
回復 支持 反對

使用道具 舉報

3

主題

308

帖子

0

精華

終身高級VIP會(huì )員

Rank: 7Rank: 7Rank: 7

資源幣
261
積分
315
貢獻
0
在線(xiàn)時(shí)間
194 小時(shí)
注冊時(shí)間
2019-4-29
最后登錄
2024-7-7

終身VIP會(huì )員

5#
發(fā)表于 2024-4-6 20:35:19 | 只看該作者
內核過(guò)游戲驅動(dòng)保護教程
回復 支持 反對

使用道具 舉報

2

主題

339

帖子

0

精華

資源共享吧豪華貴族SVIP

bpsend.net

Rank: 9Rank: 9Rank: 9

資源幣
8
積分
341
貢獻
0
在線(xiàn)時(shí)間
210 小時(shí)
注冊時(shí)間
2022-3-7
最后登錄
2024-7-20

終身VIP會(huì )員

6#
發(fā)表于 2024-4-6 21:32:29 | 只看該作者
11111111111111111111111111
回復 支持 反對

使用道具 舉報

4

主題

410

帖子

0

精華

終身高級VIP會(huì )員

Rank: 7Rank: 7Rank: 7

資源幣
251
積分
416
貢獻
0
在線(xiàn)時(shí)間
270 小時(shí)
注冊時(shí)間
2019-5-29
最后登錄
2024-7-16

終身VIP會(huì )員

7#
發(fā)表于 2024-4-6 22:03:53 | 只看該作者
祝資源共享吧越來(lái)越火!
回復 支持 反對

使用道具 舉報

6

主題

213

帖子

0

精華

終身高級VIP會(huì )員

Rank: 7Rank: 7Rank: 7

資源幣
214
積分
703
貢獻
0
在線(xiàn)時(shí)間
47 小時(shí)
注冊時(shí)間
2017-2-20
最后登錄
2024-6-28

終身VIP會(huì )員

8#
發(fā)表于 2024-4-6 22:05:02 | 只看該作者
學(xué)習 拿走  謝謝
回復 支持 反對

使用道具 舉報

7

主題

405

帖子

0

精華

終身高級VIP會(huì )員

Rank: 7Rank: 7Rank: 7

資源幣
980
積分
1383
貢獻
0
在線(xiàn)時(shí)間
163 小時(shí)
注冊時(shí)間
2016-2-23
最后登錄
2024-7-20

終身VIP會(huì )員

9#
發(fā)表于 2024-4-6 23:00:51 | 只看該作者
R3層傀儡模塊HOOK的缺陷以及驅動(dòng)解決方法.mp4 83.73M
回復 支持 反對

使用道具 舉報

6

主題

499

帖子

0

精華

終身高級VIP會(huì )員

Rank: 7Rank: 7Rank: 7

資源幣
0
積分
504
貢獻
0
在線(xiàn)時(shí)間
406 小時(shí)
注冊時(shí)間
2021-1-7
最后登錄
2024-7-17

終身VIP會(huì )員

10#
發(fā)表于 2024-4-7 00:05:58 | 只看該作者
資源共享吧牛逼
回復 支持 反對

使用道具 舉報

 點(diǎn)擊右側快捷回復  

本版積分規則

小黑屋|資源共享吧 ( 瓊ICP備2023000410號-1 )

GMT+8, 2024-7-20 13:43 , Processed in 0.073084 second(s), 18 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表