天道第二套驱动掩护教程_易说话教程

教程名称：天道第二套驱动保护教程

教程目录：

【IT教程网】1.重载系统内核之解析符号表(上)
【IT教程网】2.重载系统内核之NtQuerySystemInformation的使用(中)
【IT教程网】3.解析PDB并查找相关函数地址(下)
【IT教程网】4.HookSendPort派遣部分
【IT教程网】5.HookSendPort内核层派遣部分
【IT教程网】6.Loader系统目录内核文件(上)
【IT教程网】7.取得内核模块ntkrnlpa.exe或ntoskrnl.exe的基址
【IT教程网】8.获得HAL硬件抽象层的导出函数
【IT教程网】9.重载内核修复SSDT与SHADOW表
【IT教程网】10.通过挂钩NtClose函数获得KiFastCallEntry地址(仿照360安全卫士)
【IT教程网】11.再述NtQuerySystemInfo的使用
【IT教程网】12.KnowDlls等内核对象的使用