TA的每日心情 | 难过 2017-6-29 01:10 |
---|
签到天数: 376 天 [LV.9]以坛为家II
管理员
- 积分
- 13489
|
中级阶段(六个月)
第一章 寄存器与汇编指令(汇编与C相结合)(1个月)
1.1 寄存器汇编指令( MOV lea add sub mul div movsb/w/d rep stosb/w/d)
1.2 寄存器汇编指令(pop push xchg jmp call ret)
1,3 寄存器与内存
1.4 标志寄存器 EFLAG
1.5 函数与汇编
1.6 用汇编调用函数(不用CALL调用函数)
1.7 C与C++
1.7 C语言表达式
1.8 C语言函数调用及if else与switch语句
1.9 C语言循环语句
1.10 C语言数组
1.11 C语言结构体
1.12 C语言指针
1.13 数组指针和指针数组
1.14 C语言函数指针
1.15 C语言数据结构1
1.16 C语言数据结构2
1.17 定长编码
1.18 变长编码1
1.19 变长编码2
1.20 组编码
1.21 前缀
1.22 0f开头两个字节编码
1.23 PE结构1
1.24 PE节表(加节,扩大节,合并节)
1.25 PE 输入表
1.26 PE 输出表
1.27 PE 重定位表
1.28-1.30 脱壳
第二章 保护模式-段寄存器(1个月)
2.1 段寄存器构成
2.2 保护模式 GDTR IDTR
2.3 GDTR,IDTR均为48bit结构体
2.4 超线程与多核
2.5 保护模式 获取段寄存器的值
2.6 保护模式 GDTR.ATTRIBUTES
2.7 保护模式之修改段寄存器
2.8 保护模式 调用门
2.9 保护模式 中断门 陷阱门
2.10 保护模式 CS:EIP
2.11 保护模式 RETF,IRETD
2.12 保护模式 门Dword Count
2.13 保护模式 任务门
2.14 保护模式 3环进1环
2.15 保护模式 10-10-12 分页
2.16 保护模式 PDT PTE
2.17 保护模式 页的特点
2.18 保护模式 TLB
2.19 保护模式 异常与保护
2.20 保护模式 2-9-9-12
2.21 保护模式 CR0~CR4
2.22 10-10-12和2-9-9-12分页转换
2.23-7.30 内存搜索工具(VT引擎)
第三章 操作系统(3个月)
3.1 操作系统 模拟线程切换
3.2 操作系统 进程线程结构
3.3 操作系统 进程线程链表
3.4 操作系统 TEB PEB
3.5 操作系统 kpcr 结构
3.6 操作系统 TrapFrame 结构体
3.7 操作系统 SSDT 表
3.8 操作系统 驱动详解
3.9 操作系统 swapcontext函数
3.10 操作系统 SwapContext函数
3.11操作系统 ntReadVirtualMemory
3.12操作系统 kiSwapThread
3.13操作系统 kiWaitListHead
3.14操作系统 对象句柄及线程等待快
3.15操作系统 线程等待机制
3.16操作系统 等待块及SetEvent 函数
3.17操作系统 keWaitSingleObject函数
3.18操作系统 APC机制
3.19操作系统 kiDeliveApc
3.20操作系统 Apc函数的调度时机
3.21操作系统 异常处理
3.22操作系统 kiDispatchException函数
3.23操作系统 3环异常处理过程
3.24操作系统 回调机制
3.25操作系统 句柄
3.26操作系统 对象句柄
3.27-3.41项目(内核重载)
3.42操作系统 调试机制
3.43操作系统 Debug_Object 结构
3.44操作系统 创建调试对象函数
3.45操作系统 发送调试消息函数
3.46操作系统 DbgKpSendApiMessage 函数
3.47操作系统 调试寄存器
3.48操作系统 挂钩DbgKpSendApiMessage
3.49操作系统 文档视图
3.50操作系统 消息机制
3.51操作系统 消息机制
3.52操作系统 消息机制
项目(3环调试器,VT调试器)
第四章 毕业课题(1个月)
1.xuetr 内核工具,解释器,免杀 |
|