如果你想真正搞懂Windows操作系统底层是怎么运行的,那这套火哥的Windows内核课程值得你花时间去啃。网上讲应用层开发的一大堆,但能把内核讲得透彻、接地气、还能带你动手调试的,真的不多。火哥的课我从头跟过一遍,最大的感受就是:他不是照着PPT念,而是打开调试器一行一行给你看内核在干什么。学完之后,你对进程线程、内存管理、驱动开发、Hook、过保护这些东西会有完全不一样的理解。
这套课程分为上、下两部分。上部主要讲内核基础:内核环境搭建、Windbg调试、内核数据类型与结构体、进程与线程对象、内核内存管理、SSDT/Shadow SSDT、驱动开发入门、IRP派发与通信等。下部进阶:Hook技术(Inline Hook、SSDT Hook)、过保护原理、回调机制、文件系统过滤、网络过滤、以及一些实战逆向案例。每节配有源码和实验环境,建议你跟着视频自己敲一遍代码、在虚拟机里跑起来。只有蓝屏过几次,才算真正入门了内核。
资源为MP4视频格式,加上配套源码、工具包和课件,按章节整理好。无论你是安全方向的研究者、驱动开发工程师,还是想深入操作系统的底层程序员,这套课都会是你的硬核资料库。说实话,内核这条路入门门槛不低,但火哥的讲法已经尽可能把复杂度拆解开了。耐心跟着走完一遍,你会发现那些以前觉得高深的名词,其实也就那么回事。
下载地址:
链接:https://pan.quark.cn/s/55edc9f8c25d
资源较大,建议先转存,按上、下部分卷下载。如果链接失效,请留言告诉我,会尽快补上。祝你的内核之路,一路绿灯,少蓝屏。
版权说明:资源为网络整理分享,仅用于个人学习和研究
课程由会员发布在优易才库(www.youycy.com),若侵犯您的权益请联系客服。
