资源简介

主要讲述了关于双机调试的相关知识。首先介绍了双击调试的概念和好处，包括避免蓝屏问题和逐步调试找到驱动中的bug。然后演示了如何进行两分钟完成双击调试的步骤，包括在CMD中进行一系列操作和打开虚拟机调试等。此外，还介绍了如何创建虚拟机并进行安装，包括选择合适的Windows版本和等待创建磁盘等步骤。最后强调了虚拟机版本越高越好的建议，并展示了如何检测和安装Windows 11的额外操作。

资源目录

——/计算机教程JTDLG（15号盘）/09-其他/602-windows驱动开发课程/
├──00-第0章  
|   ├──0-1 VKD两分钟建立双机调试.mp4  92.28M
|   ├──0-2 Windbg双机调试基础操作.mp4  85.55M
|   ├──0-3 WDK按照和第一个驱动编写.mp4  72.90M
|   ├──0-4 Windows进程的概念.mp4  96.49M
|   ├──0-5 Windows线程和KPCR的概念.mp4  65.58M
|   └──0-6 句柄和内核对象以及Windows系统构架.mp4  145.59M
├──01-第一章  
|   ├──实验  
|   └──视频  
├──02-第二章  
|   ├──实验  
|   ├──2-1 第二章概述.mp4  23.42M
|   ├──2-2 线程内核栈布局以及Ktrap_frame.mp4  240.04M
|   ├──2-3 Ktrap_frame的作用以及nt!Zw和nt!Nt的区别.mp4  246.58M
|   ├──2-4 SSDT表函数寻找以及过滤表和GUI线程的转换.mp4  229.08M
|   ├──2-5 系统调用参数的复制并浅谈ETWHook.mp4  115.63M
|   ├──2-6 Apc派遣和InstCall回调.mp4  159.72M
|   └──2-7 PCIDE和KPTI.mp4  134.56M
├──03-第三章  
|   ├──3-1 句柄概念,R3通过句柄找到内核对象地址.mp4  130.36M
|   ├──3-2 私有句柄表.mp4  207.99M
|   ├──3-3 全局句柄表.mp4  106.32M
|   ├──3-4逆向ObRefObject 内核句柄的判断.mp4  186.28M
|   ├──3-5 逆向ObRefObject 句柄权限 三级指针由来.mp4  267.97M
|   ├──3-6 ObTypeIndexTable和Index解密.mp4  147.65M
|   ├──3-7 句柄回调和简单破除方法.mp4  226.11M
|   ├──ren.bat  0.02kb
|   ├──[Lab-1]3-1 过ObRegCallBack回调不被检测的原理的演示.mp4  101.59M
|   ├──[Lab-1]3-2 Hook函数选择和版本判断.mp4  167.99M
|   ├──[Lab-1]3-3 Hook完成并测试.mp4  297.41M
|   ├──[Lab-2]3-10 隐藏进程完成.mp4  154.42M
|   ├──[lab-2]3-11 演示.mp4  13.32M
|   ├──[Lab-2]3-4第三章实验一 不PG的断链隐藏展示.mp4  51.93M
|   ├──[Lab-2]3-5 PG检测断链机理猜测和断链不PG的原理.mp4  142.31M
|   ├──[Lab-2]3-6 PROCESS结构偏移寻找.mp4  265.36M
|   ├──[Lab-2]3-7 PROCESS断链兼容全系统完成.mp4  110.81M
|   ├──[Lab-2]3-8 PspCidTable ExDestroy寻找和HandleList断链.mp4  283.46M
|   └──[Lab-2]3-9  模式搜索寻找兼容全系统.mp4  225.48M
├──04-第四章  
|   ├──4-1 本章概论.mp4  28.21M
|   ├──4-2 系统内存空间管理以及为什么在高IRQL不要用分页内存.mp4  173.04M
|   ├──4-3 用户内存空间管理 CpoyOnWrite未解决.mp4  469.04M
|   ├──4-4 物理空间的管理和MmGetVirtualForPhysical逆向.mp4  329.36M
|   ├──4-5 共享内存的原型Pte.mp4  183.03M
|   ├──4-6 CopyOnWrite问题补充和破除COW.mp4  275.27M
|   ├──4-7 隐藏内存原理.mp4  49.74M
|   ├──[Lab-1]4-1 隐藏内存的MmPfnDataBase兼容寻找.mp4  272.20M
|   ├──[Lab-1]4-2 隐藏内存完成.mp4  169.82M
|   ├──[Lab-1]4-3 绕过PUBG内存隐藏演示.mp4  78.11M
|   ├──[Lab-2]4-4 读写分类.mp4  180.62M
|   ├──[Lab-2]4-5 PhysicalMemory使用.mp4  143.95M
|   ├──[Lab-2]4-6  不附加读写完善.mp4  235.46M
|   └──[Lab-2]4-7 BUG修复和不附加的验证.mp4  62.75M
├──05-第五章  
|   ├──01.mp4  173.11M
|   ├──02.mp4  95.28M
|   ├──03.mp4  54.09M
|   ├──04.mp4  117.64M
|   ├──05.mp4  275.01M
|   ├──06.mp4  152.74M
|   ├──07.mp4  15.26M
|   ├──08.mp4  198.11M
|   ├──09.mp4  193.37M
|   ├──10.mp4  41.06M
|   ├──11.bat  0.02kb
|   ├──12.mp4  149.39M
|   ├──13.mp4  215.21M
|   ├──14.mp4  383.24M
|   ├──15.mp4  146.80M
|   ├──16.mp4  91.43M
|   ├──17.flv  91.64M
|   ├──18.mp4  43.86M
|   ├──19.mp4  209.89M
|   └──20.mp4  60.38M
├──06-第六章  
|   ├──6-1 异常和中断的区别.mp4  62.99M
|   ├──6-10 VEH简介与使用.mp4  127.03M
|   ├──6-11 VEH派遣过程逆向.mp4  335.08M
|   ├──6-2 处理器APIC架构和中断的类型.mp4  63.70M
|   ├──6-3 异常的分类和#DF触发.mp4  122.85M
|   ├──6-4 中断向量号和描述符.mp4  124.32M
|   ├──6-5 中断优先权和IRQL.mp4  137.55M
|   ├──6-6 IRQL深入解析以及实验验证.mp4  291.59M
|   ├──6-7 从IDT函数到KiDispatchException的分析.mp4  106.48M
|   ├──6-8 内核模式异常派遣流程.mp4  133.85M
|   ├──6-9-1 用户模式的异常派遣流程分析.mp4  106.68M
|   ├──6-9-2 用户派遣异常的堆栈提升.mp4  10.40M
|   ├──[Lab6-1]超级VEH演示.mp4  96.97M
|   ├──[Lab6-2]超级VEH的原理.mp4  42.13M
|   ├──[Lab6-3]shellcode编写.mp4  148.61M
|   ├──[Lab6-4]设置超级VEH代码编写.mp4  158.34M
|   └──[Lab6-5]超级VEH先于普通VEH接管测试.mp4  257.23M
├──07-第七章  
|   ├──7-10 异常调试的过程以及线程逃逸的原理.mp4  137.94M
|   ├──7-11 调试原理.mp4  60.93M
|   ├──7-1Windows下调试器和被调试进程是如何工作的.mp4  121.63M
|   ├──7-2 调试器附加和 创建调试对象逆向.mp4  203.31M
|   ├──7-3 NtDebugActiveProcess调试对象挂入被调试进程过程逆向.mp4  153.23M
|   ├──7-4 DbgkpPostFakeProcessCreateMessages 发送假消息的逆向.mp4  228.29M
|   ├──7-5 DbgkpQueueMessage逆向以及等待体系.mp4  292.68M
|   ├──7-6 DbgkpSetProcessDebugObject干了什么.mp4  100.81M
|   ├──7-7 调试器等待R3层逆向.mp4  131.84M
|   ├──7-8 调试器等待R0逆向.mp4  190.79M
|   └──7-9 调试器事件处理和被调试进程恢复.mp4  142.88M
├──08-第八章  
|   ├──[Lab]8-1 PUBG自建调试测试.flv  20.75M
|   ├──[Lab]8-2 最精简调试体系重构原理讲解.flv  90.50M
|   ├──[Lab]8-2 最精简调试体系重构原理讲解.mp4  93.32M
|   ├──[Lab]8-3EzPdb符号文件解析免去特征码搜索.mp4  144.66M
|   ├──[Lab]8-4 调试自建utils、ptehook、hideprocess、bypass回调模块源码讲解.flv  123.96M
|   ├──[Lab]8-5 重写调试函数的思路以及DebugPort放置问题.flv  159.38M
|   └──[Lab]8-6 Hook函数CET机制以及通信和重构调试通道的优缺点以及展望.mp4  227.77M
└──09-番外篇  
|   ├──傀儡句柄读写  
|   └──傀儡模块无痕hook  

资源下载