我最亲爱的说

子非鱼,焉知鱼之乐.

导航

WINDOWS内核学习步骤 

(一)内核驱动入门

1.驱动级HelloWorld

2.驱动框架理解



(二)内核开发基础

3.驱动级文件与注册表操作

4.中断运行级别

5.同步与多线程

6.内核数据结构

7.应用程序与驱动通信与弹窗



(三)内核高级技术

8.DKOM

9.HOOK/DKOH

10.回调(进程/线程/模块/注册表等)

11.文件系统(sfilter/minifilter)

12.网络驱动(tdi/ndis/wfp)

13.PE文件结构/汇编与逆向(ida/ollydbg)



(四)内核编程综合应用

14.主防(HIPS)

15.沙盘(SANDBOX)

16.防火墙(TDI/NDIS/WFP)

17.ARK/基于MBR和BIOS的BOOTKIT技术分析与查杀

18.程序逆向/病毒分析

 

posted on 2012-11-09 19:41  我最亲爱的说  阅读(830)  评论(0编辑  收藏  举报