当前位置:首页 > 中级课程线上班(上)
  • 中级课程线上班(上)
  • 4999
  • 购买
详细说明

线上中级班(上)

1、开班时间:最新开班时间请看开班公告
2、课程内容:保护模式、系统调用、进程与线程、驱动开发、句柄表、APC机制
3、课程时间:3个月
4、讲师:void*老师
5、费用:998高级VIP会员费+4999元线上班费用
6、上课时间:周一至周五21:00-22:30
7、上课方式:好视通网络教室
8、教学形式:上课前先看视频,做练习,课堂讨论,老师辅导答疑,讲解知识点
9、发展方向:C\C++ 驱动开发,软件逆向,破解,游戏保护,反病毒、漏洞分析、反病毒、漏洞分析、信息安全、IOS安卓逆向安全,Windows底层开发,LINUX应用开发。附《学习路线图》
课外阶段项目练习:实现自己的内核调用框架

教学目标:操作系统是连接硬件与用户层软件的枢纽。学习操作系统可以了解内核,从而熟悉计算机的架构。中级课程修炼完成,恭喜你,已经具备成为底层技术大牛的基本功。剩下的只是时间问题—积累实际开发的工作经验。

高级VIP会员费998元付款链接:http://www.bcdaren.com/viparea2.aspx?vipid=19

拍下付款后请联系客服QQ:1250121864;特别提示:特殊商品,付款后不可申请退款!

课程大纲:
保护模式:
01、保护模式
02、段寄存器结构
03、段寄存器属性探测
04、段描述符与段选择子
05、段描述符属性_P位_G位
06、段描述符属性_S位_TYPE域
07、段描述符属性_DB位
08、段权限检查
09、代码跨段跳转流程
10、代码跨段跳转实验
11、长调用与短调用
12、调用门
13、中断门
14、陷阱门
15、任务段
16、任务门
17、10-10-12分页
18、PDE_PTE
19、PDE_PTE属性(P_RW)
20、PDE_PTE属性(US_PS_A_D)
21、页目录表基址
22、页表基址
23、2-9-9-12分页
24、TLB
25、中断与异常
26、控制寄存器
27、PWT_PCD
线上班:
跨进程监控:不打开被监控进程就可以知道它做了什么事情
系统调用:
01、API函数的调用过程(3环部分)
02、API函数的调用过程(3环进0环)
03、API函数的调用过程(保存现场)
04、API函数的调用过程(系统服务表)
05、API函数的调用过程(SSDT)
线上班:
SSDT HOOK 实现进程隐藏:在任务管理器中不可见/用正常API查不到
Inline HOOK 实现进程保护:无法关闭
进程与线程:
01、进程结构体、线程结构体
02、KPCR
03、等待链表_调度链表
04、模拟线程切换
05、Windows线程切换_主动切换
06、Windows线程切换_时钟中断切换
07、Windows线程切换_时间片管理
08、Windows线程切换_TSS
09、Windows线程切换_FS
10、Windows线程切换_线程优先级
11、进程挂靠
线上班:
跨进程读写内存:不用Windows函数
强制进程结束:干掉主动防御
驱动开发:
01、配置驱动开发环境
02、编写、部署、运行驱动程序
03、驱动程序调试
04、0环与3环通信  
05、内存
06、字符串
07、文件

08、进程

句柄表: 
01、句柄表 
02、全局句柄表 
线上班拓展应用:
隐藏进程遍历:找到一切隐藏进程
反调试系列:句柄表

APC机制:
01、APC的本质
02、备用Apc队列
03、APC挂入过程 
04、内核APC执行过程
05、用户APC执行过程 
线上班拓展应用:
        APC注入

阶段项目:
搭建自己的0环-3环调用框架,实现不依赖API、不依赖系统调用、不依赖系统内核函数,从3环到0环完全自己实现:
<1> 重写3环API
<2> HOOK KiFastCallEntry函数(或者HOOK 360相关函数) 接管3环请求
<3> 创建并使用自己的SSDT表
<4> 实现自己的内核函数,并挂到SSDT表中



附《学习路线图》

《职业规划图》

《项目实战图》



版权所有 Copyright(C) 2016  昆山爱达人信息技术有限公司
地址:江苏省昆山市学院路88号   电话:0512-57882866  QQ:1250121864 备案号:苏ICP备16047577号