Windows内核-系统调用

Windows内核-系统调用
共7节 276人在学 课程详情
  • 01.API三环的流程
  • 02.sysenter进零环(保存现场)
  • 03.系统服务表(调用Call)
  • 04.零环返回(恢复现场)
  • 05.int 0x2E进零环
  • 06.自写三环API(让调试器断点无效)
  • 07.SSDT HOOK(让调试器无法打开进程)

    订阅失败

    Windows内核-系统调用
    Windows内核-系统调用 ...

    订阅列表已满,请先移出部分订阅内容。

    当前章节需购买后观看
    开通超级会员免费看!专家精选系列课程,满足你从入门到精通!更有问答月卡免费送,你的问题有问必答!
    提交答案

    购买课程

    扫码完成付费,可继续学习全部课程内容

    加载中...
    播放页问题反馈
    视频学习中有任何产品建议都可由此反
    馈,我们将及时处理!

    课时介绍

    熟悉Windows三环API到Windows内核的执行流程,清晰的了解调用细节 是在游戏对抗中不可缺少的技术点 自写三环API(让调试器(OD,CE)断点无效) SSDT HOOK(让调试器(OD,CE)无法打开进程)

    课程介绍

    熟悉Windows三环API到Windows内核的执行流程,清晰的了解调用细节

    是在游戏对抗中不可缺少的技术点

    自写三环API(让调试器(OD,CE)断点无效)

    SSDT HOOK(让调试器(OD,CE)无法打开进程)

     

     

    系统调用:

    API三环的流程

    sysenter进零环

    系统服务表

    零环返回

    int 0x2E进零环

    自写三环API(让调试器断点无效)

    SSDT HOOK(让调试器无法打开进程)

    推荐课程
    正在试验
    后自动删除环境
    课程实验
    本次实验时间已到期 00:00:00
    课件正在飞速打包中,请耐心等待几秒钟~