Windows内核(上),游戏逆向,Windows内核(上)
本课程并不涉及到游戏数据的分析
仅仅是通过学习Windows(32/64)位内核运行原理相关的知识来绕过或是突破游戏的保护
对于本套课程作测试用到的程序或者游戏,仅仅是为了演示效果
如构成侵权,及时联系我删除对应视频
- Windows内核总的目录学习路线
- 前提知识:C/C++,汇编,PE结构
- 工具:X64/86dbg,CE,IDA,Windbg,DebugView等
- 环境:VMware,Win7 32 ,Win10 64(1809) 双机调试及符号下载
- 参考资料:IA-32架构软件开发人员手册_卷3(Intel Architecture 32bit简称,即英特尔32位体系架构)
Windows内核(上)共有大概有十章左右;
第一章:保护模式
主要学习CPU运行原理,Windows操作系统是如何根据CPU的规则来写操作系统,
内容包括利用段的机制三环进入零环各个知识点的讲解,如何利用CPU提供的各种门进行提权,
包括调用门,中断门,陷阱门,任务门,及任务段。
利用页的机制如何更细粒度的保护内存
包括10 10 12分页,2 9 9 12分页
及各个知识点的实验
第二章:驱动开发
内核程序是运行在Ring0级的,因此内核程序要比应用层上的普通Ring3级程序有更高的权限。
因此内核编程的应用,往往给传统软件带来更强的功能,实现技术上的飞跃.... 适用人群:对游戏安全,游戏逆向感兴趣人群