ARK(my_free_PCHunter)
- 第一节 多种方式枚举进程(包含隐藏)
- 第二节 多种方式枚举模块(包含隐藏)
- 第三节 枚举线程
- 第四节 枚举句柄
- 第五节 枚举窗口
- 第六节 枚举用户内存
- 第七节 枚举内核模块(包含隐藏)
- 第一节 多种方式强制结束进程
- 第二节 强制结束驱动模块
- 第三节 枚举系统回调
- 第四节 枚举过滤器内核模块
- 第五节 枚举IOTimer
- 第六节 枚举DpcTimer
- 第一节 inline hook
- 第二节 windows消息 hook
- 第三节 inline hook(64位)
- 第四节 IAT hook
- 第五节 hook 检测
- 第一节 SSDT hook
- 第二节 SSSDT hook
- 第三节 IDT hook
- 第四节 IRP hook
- 第五节 Object hook
- 第六节 VT hook
- 第七节 hook 检测
- 第一节 远程线程注入
- 第二节 IAT注入
- 第三节 APC注入
- 第四节 反射式注入
- 第五节 注入 检测
- 第一节 远程线程注入
- 第二节 IAT注入
- 第三节 APC注入
- 第四节 全局内存隐藏注入
- 第五节 注入 检测
- 第一节 进程保护
- 第二节 模块保护
- 第三节 反hook
- 第四节 反注入
- 第五节 反内核模块
- 第六节 反调试
- 已上传 b站 地址:https://space.bilibili.com/411849899
-
frida逆向学习 https://github.com/haidragon/study_frida
-
tweak逆向学习 https://github.com/haidragon/study_tweak
-
执行文件学习 https://github.com/haidragon/study_executable_file_formats
-
计算机取证学习 https://github.com/haidragon/study_computer_forensics
-
注入与hook学习 https://github.com/haidragon/study_injection_and_hook
-
异常与调试学习 https://github.com/haidragon/study_exceptions_and_debugging
-
Xposed逆向学习 https://github.com/haidragon/study_Xposed
-
llvm编译器混淆与反混淆学习 https://github.com/haidragon/study_obscure
-
android系统定制学习 https://github.com/haidragon/study_Android_Mchange
-
协议逆向分析学习 https://github.com/haidragon/study_protocol_analysis
-
有的课题可能没第一时在这写,可以关注我微博 haidragonx同时我也会出其它教程,比如 主动防御(window驱动/linux驱动/mac驱动)、android/ios逆向、流量分析等等 有任何问题。可以联系作者
-
qq/wechat:2207344074