Windows内核-读写驱动_游戏逆向 (゜-゜)つロ逆向~-www.yxfzedu.com

Windows内核-读写驱动

￥500.0
10节
588次

课程须知

- 读写内存的几种方式
包括：附加进程读写：通过进程挂靠读写内存
MDL映射读写：通过目标虚拟地址计算出物理地址，然后根据物理地址映射出一个新的虚拟地址，
然后对这个新的虚拟地址就行读写操作
内核APC读写：用内核APC对内存进行读写
- 读到内存之后怎么复制
- ReadProcessMemory -- MmCopyVirtualMemory
-读写驱动分为两部分：
驱动层的部分 DLL

购买本套视频下载本套视频

微信公众号在线咨询

分享

课程介绍:

- 读写内存的几种方式
包括：附加进程读写：通过进程挂靠读写内存
MDL映射读写：通过目标虚拟地址计算出物理地址，然后根据物理地址映射出一个新的虚拟地址，
然后对这个新的虚拟地址就行读写操作
内核APC读写：用内核APC对内存进行读写
- 读到内存之后怎么复制
- ReadProcessMemory -- MmCopyVirtualMemory
-读写驱动分为两部分：
驱动层的部分 DLL API部分

01.读写驱动说明开始学习
02.附加到进程读 [VIP] VIP观看
03.API读 [VIP] VIP观看
04.MDL映射读 [VIP] VIP观看
05.切换CR3读 [VIP] VIP观看
06.APC读 [VIP] VIP观看
07.强写内存 [VIP] VIP观看
08.MDL映射写内存 [VIP] VIP观看
09.APC写内存 [VIP] VIP观看
10.整合代码并测试(DNF) [VIP] VIP观看

额~~呵呵评论了课程 · 5个月前

不错

喜狼狼评论了课程 · 5个月前

顶一下！啊~支持老师！不过怎么就一课。。。看不见后面的了

猜你想看

课程图片

游戏逆向入门课程(数据分析)

10202人浏览过 ● By 矿泉水

课程图片

C语言-入门

30630人浏览过 ● By 矿泉水

课程图片

内核级-保护进程,隐藏进程

486人浏览过 ● By 矿泉水

课程图片

Windows内核-X64页表拆分

81人浏览过 ● By 矿泉水

©2019 游戏逆向交流