Windows内核(上),游戏逆向,Windows内核(上) 本课程并不涉及到游戏数据的分析 仅仅是通过学习Windows(32/64)位内核运行原理相关的知识来绕过或是突破游戏的保护 对于本套课程作测试用到的程序或者游戏，仅仅是为了演示效果 如构成侵权,及时联系我删除对应视频 - Windows内核总的目录学习路线 - 前提知识：C/C++，汇编，PE结构 - 工具：X64/86dbg，CE，IDA，Windbg，DebugView等 - 环境：VMware，Win7 32 ，Win10 64(1809) 双机调试及符号下载 - 参考资料：IA-32架构软件开发人员手册_卷3(Intel Architecture 32bit简称，即英特尔32位体系架构) Windows内核(上)共有大概有十章左右； 第一章：保护模式 主要学习CPU运行原理，Windows操作系统是如何根据CPU的规则来写操作系统， 内容包括利用段的机制三环进入零环各个知识点的讲解，如何利用CPU提供的各种门进行提权， 包括调用门，中断门，陷阱门，任务门，及任务段。 利用页的机制如何更细粒度的保护内存 包括10 10 12分页，2 9 9 12分页 及各个知识点的实验 第二章：驱动开发 内核程序是运行在Ring0级的，因此内核程序要比应用层上的普通Ring3级程序有更高的权限。 因此内核编程的应用，往往给传统软件带来更强的功能，实现技术上的飞跃.... 适用人群：对游戏安全，游戏逆向感兴趣人群