免費論壇 繁體 | 簡體
Sclub交友聊天~加入聊天室當版主
分享
返回列表 发帖

WINDOWS内核学习步骤

(一)内核驱动入门
1.驱动级HelloWorld
2.驱动框架理解

(二)内核开发基础
3.驱动级文件与注册表操作
4.中断运行级别
5.同步与多线程
6.内核数据结构
7.应用程序与驱动通信与弹窗

(三)内核高级技术
8.DKOM
9.HOOK/DKOH
10.回调(进程/线程/模块/注册表等)
11.文件系统(sfilter/minifilter)
12.网络驱动(tdi/ndis/wfp)
13.PE文件结构/汇编与逆向(ida/ollydbg)

(四)内核编程综合应用
14.主防(HIPS)
15.沙盘(SANDBOX)
16.防火墙(TDI/NDIS/WFP)
17.ARK/基于MBR和BIOS的BOOTKIT技术分析与查杀
18.程序逆向/病毒分析

返回列表