首页
社区
课程
招聘
[推荐]BGP教程『X64驱动精英班』所有内容免费公开
发表于: 2014-7-12 16:04 19496

[推荐]BGP教程『X64驱动精英班』所有内容免费公开

2014-7-12 16:04
19496
我们伟大的A总又准备出教程了,不过教程的内容实在不敢恭维,竟然直接修改人家的教程来骗钱~还TM卖1500~这些已经公开的技术都能卖1500,我又只能呵呵呵呵了。

哦说到1500,DELPHI有个类似代码答疑服务,价格远低于1500,具体多少就自己联系DELPHI去问。这里就不多说了免得说我发广告。

我按照A总的教程目录,把Delphic的教程重新排列一次,基本上80%的内容就有了~

大多数内容都来自:http://bbs.pediy.com/showthread.php?t=187348,部分内容来自网络博客,再次感谢原作者~

部分没有的内容,就坐等HK共享吧放出~

下载地址:http://pan.baidu.com/s/1o65EHo2

详细目录如下:
一准备工作:      
        (1)64位系统的驱动
        (2)什么是PG

二基础篇:

0:字符串类        
        (1)RtlUnicodeStringToAnsiString
        (2)RtlAnsiStringToUnicodeString
        (3)RtlEqualUnicodeString
1:文件类
        (1)ZwCreateFile
        (2)ZwReadFile
        (3)ZwWriteFile
        (4)ZwDeleteFile
        (5)读取文件任意位置
        (6)驱动中释放资源
2:注册表类
        (1)ZwCreateKey
        (2)ZwSetValueKey
        (3)ZwQueryKey
        (4)ZwQueryValueKey
        (5)ZwEnumerateValueKey
        (6)ZwDeleteValueKey
        (7)ZwDeleteKey
3:内存类
        (1)ExAllocatePoolWithTag
        (2)MmAllocateNonCachedMemory
        (3)MmAllocateContiguousMemory
        (4)IoAllocateMdl
        (5)申请内核可以访问的内存
        (6)申请可以访问应用层的内存  //第一次听说内存能访问应用层,这内存一定成精了
4:进程类
        (1)ZwOpenProcess
        (2)ZwQueryInformationProcess
        (3)ZwQueryVirtualMemory
        (4)ZwSuspendProcess
        (5)ZwResumeProcess
        (6)ZwReadVirtualMemory
        (7)ZwWriteVirtualMemory
5:线程类
        (1)ZwOpenThread
        (2)ZwSuspendThread
        (3)ZwResumeThread
        (4)KeInsertQueueApc
        (5)ZwTerminateThread
        (6)ZwGetContextThread
6:句柄类
        (1)ObOpenObjectByPointer
        (2)ObReferenceObjectByHandle
        (3)ObOpenObjectByName
7:同步类【这节暂无】
        (1)KeInitializeSpinLock    //A总把2给吃掉了
        (3)KeAcquireSpinLock
        (4)KeReleaseSpinLock
        (5)KeRaiseIrqlToDpcLevel
        (6)KeAcquireSpinLockAtDpcLevel
8:调试类【这节暂无】
        (1)NtDebugActiveProcess
        (2)NtCreateDebugObject
        (3)NtRemoveProcessDebug
        (4)NtDebugContinue
        (5)NtSetInformationDebugObject
9:回调类
        (1)PspCreateProcessNotifyRoutine
        (2)PspCreateThreadNotifyRoutine
        (3)PspLoadImageNotifyRoutine
        (4)CmRegisterCallback
        (5)IoRegisterShutdownNotification

二高级篇:
        (1)分析游戏保护在64位系统下的手脚【这节暂无】
        (2)64位系统下SSDT表的查找
        (3)64位系统下SSDT表的Hook实例
        (4)64位系统下ShadowSSDT表的查找
        (5)64位系统下ShadowSSDT表的Hook实例
        (6)64位系统下枚举进程
        (7)64位系统下保护进程方案
        (8)64位系统下保护注册表方案
        (9)64位系统下InlineHook方案
        (10)64位系统下枚举驱动模块
        (11)64位系统下枚举ntfs例程原始地址
        (12)64位系统下重载内核检查InlineHook
        (13)64位系统下隐藏网络连接端口
        (14)64位系统下分析TP等DbgPort清零以及解决方案【这节暂无】
        (15)64位系统下分析HS等ObjectHook以及解决方案【这节暂无】
        (16)64位系统下调试TP实例【这节暂无】
        (17)64位系统下调试HS实例【这节暂无】

记得AGP论坛X64板块刚开的时候,介绍上写“直击WIN8.1X64”,结果DELPHIC放了自己的教程后,马上变成了“教程代码运行系统:win7 64”。。。其中的原因大家自己猜我就不说了呵呵呵

DELPHIC回复在18楼
看了LZ的帖子差点笑cry,记得以前跟朋友开玩笑说,开个WINDOWS API赏析班,每人收费100元。
没想到还有人把玩笑话当真了,而且还是玩笑价格的15倍。

PS:关于那个公开教程的疑惑,可以进群204267013提问,里面有很多高手,简单问题基本秒杀。
至于那个“有偿代码答疑”,也就是“WIN64内核VIP讨论组”,最近也打算停止招人了。因为平常工作忙,人多的话我实在回答不过来。


改我这个帖子的版猪是什么心态?帮骗子站台吗???

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
  • 1.jpg (44.92kb,68次下载)
收藏
免费 0
支持
分享
最新回复 (38)
雪    币: 114
活跃值: (180)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享,前排招租位~
2014-7-12 16:20
0
雪    币: 2
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢顶贴。A到处骗人的行径是在太可恨。
2014-7-12 16:29
0
雪    币: 3
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
那厮骗人钱也不是一朝一夕的事了,我就呵呵
2014-7-12 16:45
0
雪    币: 1050
活跃值: (1132)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
顶一个。。
2014-7-12 16:46
0
雪    币: 70
活跃值: (108)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
哈哈  我读书少 你别拿原创来骗我
2014-7-12 17:01
0
雪    币: 1
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
楼主不带这么打脸的 A总所有代码都是原创绝不抄袭 :)
2014-7-12 17:09
0
雪    币: 51
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
感谢分享。~
2014-7-12 17:13
0
雪    币: 37
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
感谢分享。~ 普大喜奔~
2014-7-12 17:31
0
雪    币: 135
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
那A G P 不是被查封了吗?,怎么还有教程呢!!
2014-7-12 18:13
0
雪    币: 6
活跃值: (1509)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
BGP 是天道的吧     搞培训的 (正规培训也一样,不是你亲爹,谁愿意什么都叫,叫声哥,就多交你点,你孝敬茶水费,休闲消费税,你就是亲传弟子,再铁一点,独家传承弟子,必小说还玄幻)能坑一个是一个了   反正没有好鸟   现在最可怕的是  编程啥子都不懂  依样画葫芦的人 也出教程培训  骗钱    这个世界太荒唐了
2014-7-12 19:11
0
雪    币: 785
活跃值: (2358)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
12
被查封了?
2014-7-12 19:23
0
雪    币: 2
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
A是TM属于那种 有点技术 但特别坑钱的家伙

至于信什么XX弟子的人 只能说脑子都没长好 不过A确实也骗到了几个没脑子的人

顺带:求A总不要再糟蹋名词了 什么AGP ASM
AGP本意是一种显卡接口 ASM本意是汇编语言
这两种科技类的东西变成了骗子的代名词 太让人心寒了
2014-7-12 20:16
0
雪    币: 5
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
http://pan.baidu.com/s/1o65EHo2

这个地址不存在啊哥哥
2014-7-12 21:51
0
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
坐等爆料
2014-7-12 21:54
0
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
16
呵呵,只能说骗子太多了,傻子都不够用了
2014-7-12 21:56
0
雪    币: 85
活跃值: (51)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
17
傻子太多,骗子才多````
2014-7-12 22:22
0
雪    币: 231
活跃值: (233)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
看了LZ的帖子差点笑cry,记得以前跟朋友开玩笑说,开个WINDOWS API赏析班,每人收费100元。
没想到还有人把玩笑话当真了,而且还是玩笑价格的15倍。

PS:关于那个公开教程的疑惑,可以进群204267013提问,里面有很多高手,简单问题基本秒杀。
至于那个“有偿代码答疑”,也就是“WIN64内核VIP讨论组”,最近也打算停止招人了。因为平常工作忙,人多的话我实在回答不过来。
2014-7-12 23:42
0
雪    币: 69
活跃值: (157)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
19
最近比较乱.比较乱.
2014-7-12 23:52
0
雪    币: 2
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
看你最近在弄LINUX,支持你开UNIX系统API赏析班
2014-7-13 00:43
0
雪    币: 77
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
出来冒个泡!
2014-7-13 12:24
0
雪    币: 1050
活跃值: (1132)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
22
哎,林子大了,什么  NIAO  都有。。。。
2014-7-13 15:09
0
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
谢谢楼主,,分享
2014-7-22 16:27
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
顶一下,谢谢楼主分享。
2014-7-22 20:30
0
雪    币: 217
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
什么也没有!!!
2014-7-24 17:32
0
游客
登录 | 注册 方可回帖
返回
//