├─📄 .gitattributes
├─📁 .Project/
│ ├─📄 .游戏检测.png
│ ├─📁 001NDMPlugin/
│ ├─📁 002RepairByRelocTable(vs2022)/
│ ├─📁 003PEtool/
│ ├─📁 004HideCheatEngine(ProcessHollow)/
│ ├─📁 005数字签名/
│ └─📁 006搜索特征码/
├─📄 000 win7x32模块分析.lnk
├─📁 01_Assembly/
│ ├─📁 000_画函数调用堆栈图/
│ ├─📄 001 数据宽度_逻辑运算.xls
│ ├─📄 002 32位通用寄存器.xls
│ ├─📄 002 DTDebug.rar
│ ├─📄 002_DTdebug单步调试 MOV指令.xls
│ ├─📄 003 内存读写 内存读写5个公式.xls
│ ├─📄 003 通用寄存器(2).xls
│ ├─📄 003_课后练习 指令练习.txt
│ ├─📄 004 堆栈(stack) push pop.xls
│ ├─📄 004_pushad popad.xls
│ ├─📄 005 ADC SBB XCHG.xlsx
│ ├─📄 005 CRACKME.EXE
│ ├─📄 005 EFLAGS寄存器 crackme过程.xlsx
│ ├─📄 005_MOVS STOS REP.xlsx
│ ├─📄 006 CMP TEST JCC.xls
│ ├─📄 006 JMP CALL RETN.xls
│ ├─📄 007 堆栈图练习.xls
│ ├─📄 007_HelloWorld.exe
│ ├─📄 008 嵌套函数堆栈图.xlsx
│ ├─📄 008_Stack.exe
│ ├─📄 009 位运算(SAL SHL ROL RCL).xlsx
│ ├─📄 010 mul_imul乘法.xlsx
│ ├─📄 011 bsr&bsf(确定最高&低位).xlsx
│ ├─📄 012 lock_xchg实现加锁(原子操作).xlsx
│ └─📁 img/
├─📁 02_CLanguage/
│ ├─📄 000 1shellcode(执行数据区代码).xlsx
│ ├─📄 000 2获取函数shellcode.xlsx
│ ├─📄 000 3格式化占位符 格式化输出字符串会自动解引用.xlsx
│ ├─📄 001 C语言 正向C语言练习.xlsx
│ ├─📄 002 C到汇编 程序入口 调用约定 数据类型(浮点数存储).xlsx
│ ├─📄 002_字符集(ascii、GB2312、GBK).xlsx
│ ├─📄 003 变量 类型转换 数组 循环 条件.xlsx
│ ├─📄 004 全局变量(内存图) 函数参数分析 if语句逆向.xlsx
│ ├─📄 005 数组溢出的问题.xlsx
│ ├─📄 006 正向C语言练习 for循环逆向.xls
│ ├─📄 007 返回值、参数和局部变量本质.xlsx
│ ├─📄 007_本机尺寸 数组本质 桶排序.xlsx
│ ├─📄 008 多维数组 归并排序(两个有序数组).xls
│ ├─📄 009 结构体 指针读取.xlsx
│ ├─📄 010 结构体内存对齐 结构体数组.xlsx
│ ├─📄 011switch原理 while循环逆向.xlsx
│ ├─📄 012 指针赋值 宽度 运算 差值 比较.xlsx
│ ├─📄 013取地址符 解引用符 指针操作数组.xlsx
│ ├─📄 014 模拟CE扫描内存(数值类型).xlsx
│ ├─📄 015 字符串常量 扫描字符串.xlsx
│ ├─📄 016 指针数组(字符串指针数组) 结构体指针(箭头获取成员).xlsx
│ ├─📄 016_扫描结构体.xlsx
│ ├─📄 017 多级指针 数组指针(p[][] 两次解引用).xlsx
│ ├─📄 018 多维数组指针 函数指针 通用指针(void＊).xlsx
│ ├─📄 019 位运算.xlsx
│ ├─📄 020 include typedef malloc define 文件读写.xlsx
│ ├─📄 021 联合体union.xlsx
│ └─📄 022 位域.xlsx
├─📁 03_PE/
│ ├─📁 .CODE/
│ ├─📄 001 PE头.xlsx
│ ├─📄 002 PE头关键字段 PE头解释器.xlsx
│ ├─📄 003 节表解释器 pe文件大小计算.xlsx
│ ├─📄 004 PE加载过程 RVA&FOA.xlsx
│ ├─📄 005 添加弹窗代码到节.xlsx
│ ├─📄 006 新增节.xlsx
│ ├─📄 007 扩大节 合并节 目录项.xlsx
│ ├─📄 008 静态链接库 动态链接库.xlsx
│ ├─📄 008_def文件 句柄.xlsx
│ ├─📄 009 导出表.xlsx
│ ├─📄 010 重定向表.xlsx
│ ├─📄 011 移动表(^导出表 重定位表).xlsx
│ ├─📄 011_模拟系统修复绝对地址(通过重定位修复绝对地址).xlsx
│ ├─📄 012 导入表 IAT.xlsx
│ ├─📄 013 绑定导入表.xlsx
│ ├─📄 014_导入表注入dll.xlsx
│ ├─📄 015 资源目录.xlsx
│ └─📄 RVA&FOA.exe
├─📁 04_CPlusPlus_DataStructures/
│ ├─📁 .code/
│ ├─📄 001 结构体封装fun this指针 变长参数.xlsx
│ ├─📄 002 构造 析构 继承 重载.xlsx
│ ├─📄 003 权限控制 class.xlsx
│ ├─📄 004 虚函数 间接调用 重写.xlsx
│ ├─📄 005 多态(父类指针访问子类方法).xlsx
│ ├─📄 006 模板(泛型参数 模板类) 折半查找.xlsx
│ ├─📄 007 引用类型 友元函数 运算符重载.xlsx
│ ├─📄 008 new delete Vector实现.xlsx
│ ├─📄 009 链表.xlsx
│ ├─📄 010 二叉树.xlsx
│ └─📄 011 二叉搜索树(BST).xlsx
├─📁 05_Win32Api/
│ ├─📁 .code/
│ ├─📄 001 宽窄字符 Win32入口 Win32调试输出.xlsx
│ ├─📄 002 创建窗口程序 事件 消息机制.xlsx
│ ├─📄 003 定位Win32入口 定位回调函数.xlsx
│ ├─📄 003_DT条件断点.xlsx
│ ├─📄 004 控件(子窗口).xlsx
│ ├─📄 005 资源文件(.rc) 消息断点 内存方法控制.xlsx
│ ├─📄 005_消息断点(CallWindowProc指定回调函数).xlsx
│ ├─📄 005_消息断点实战UltraISO.xlsx
│ ├─📄 006 pe资源目录 修改文字.xlsx
│ ├─📄 007 通用控件 WM_NOTIFY.xlsx
│ ├─📄 008 遍历进程.xlsx
│ ├─📄 009 PE查看器需求说明(周期五天).xls
│ ├─📄 010 创建线程.xlsx
│ ├─📄 011 线程控制 线程Context.xlsx
│ ├─📄 012 临界区(线程互斥) 死锁.xlsx
│ ├─📄 013 互斥体(内核对象).xlsx
│ ├─📄 014 内核对象 Event 线程同步.xlsx
│ ├─📄 015 信号量.xlsx
│ ├─📄 016 生产者消费者模型.xlsx
│ ├─📄 017 进程 句柄表 关闭句柄.xlsx
│ ├─📄 018 挂起进程.xlsx
│ ├─📄 019 加壳项目(傀儡进程).xlsx
│ ├─📄 020 模拟鼠标键盘事件.xlsx
│ ├─📄 021 CE练习.xlsx
│ ├─📄 022 远程线程注入dll.xlsx
│ ├─📄 023 加载进程 隐藏模块.xlsx
│ ├─📄 024 IATHOOK 修改内存保护属性.xlsx
│ ├─📄 025 inlineHook.xlsx
│ └─📄 026 进程通信(安装win钩子).xlsx
├─📁 06_Shellcode/
│ ├─📁 .code/
│ ├─📄 01 shellcode属性规范.xlsx
│ ├─📄 02 避免使用双引号字符串.xlsx
│ ├─📄 03 Kernel32基址获取(inline asm).xlsx
│ ├─📄 03 PEB.xlsx
│ ├─📄 04 Kernel32基址获取.xlsx
│ ├─📄 05 实现GetProcAddress.xlsx
│ ├─📄 06 对E8,E9直接call的思考.xlsx
│ ├─📄 06 扣下代码段插入调试进程中.xlsx
│ ├─📄 07 shellcode自动生成.xlsx
│ ├─📄 07 单文件多函数编译规律.xlsx
│ ├─📄 08 多文件多函数编译规律.xlsx
│ ├─📄 09 字符串混淆.xlsx
│ └─📄 ~$03 Kernel32基址获取(inline asm).xlsx
├─📁 08_ProtectMode/
│ ├─📁 .code/
│ ├─📄 00 windbg常用指令.txt
│ ├─📄 00 测试模式.txt
│ ├─📄 00 环境配置.txt
│ ├─📄 01 保护模式.xlsx
│ ├─📄 02 段寄存器结构.xlsx
│ ├─📄 03 段寄存器属性探测.xlsx
│ ├─📄 04 GDT 段描述符和段选择子.xlsx
│ ├─📄 05 P位和G位.xlsx
│ ├─📄 06 S位和type域.xlsx
│ ├─📄 07 段描述符属性_DB位.xlsx
│ ├─📄 08 段权限检查.xlsx
│ ├─📄 09 代码夸段跳转(长跳转修改cs).xlsx
│ ├─📄 10 代码块段调用(长调用).xlsx
│ ├─📄 11 调用门(无参) 门描述符.xlsx
│ ├─📄 12 调用门(有参) 段选择子技巧.xlsx
│ ├─📄 12_调用门返回进R1(翻墙).xlsx
│ ├─📄 13 中断门.xlsx
│ ├─📄 13_int3hook.xlsx
│ ├─📄 14 陷阱门.xlsx
│ ├─📄 15 任务段(TSS) TR寄存器 TR段描述符.xlsx
│ ├─📄 15 任务段实验.xlsx
│ ├─📄 16 任务门.xlsx
│ ├─📄 16_R3进R1.xlsx
│ ├─📄 17 10-10-12分页 内核文件.xlsx
│ ├─📄 18 PDE PTE 零地址不能读写原因.xlsx
│ ├─📄 19 PDE_PTE属性位 页保护机制.xlsx
│ ├─📄 20 页目录表基址.xlsx
│ ├─📄 21 页表基址 pte公式.xlsx
│ ├─📄 22 2-9-9-12分页(PAE) pte公式.xlsx
│ ├─📄 23 TLB 代码挂页 全局页.xlsx
│ ├─📄 23 控制寄存器(CR).xlsx
│ ├─📄 28.xlsx
│ ├─📄 29.xlsx
│ └─📄 TestDriver.sys
├─📁 09_Driver/
│ ├─📁 .code/
│ ├─📄 00 windbg常用指令.txt
│ ├─📄 01 第一个Windows驱动.xlsx
│ ├─📄 02 字符串操作 内存申请 线程开启.xlsx
│ ├─📄 03 驱动断链.xlsx
│ ├─📄 04 蓝屏分析.xlsx
│ ├─📄 05 驱动通信.xlsx
│ ├─📄 06 通信封装(框架 见.code).xlsx
│ ├─📄 07 设备链设备栈 设备过滤.xlsx
│ ├─📄 08 驱动加载器(驱动隐藏).xlsx
│ ├─📄 09.xlsx
│ ├─📄 10.xlsx
│ └─📄 11.xlsx
├─📁 10_SystemCall/
│ ├─📁 .code/
│ ├─📄 01 系统调用 SSDT.xlsx
│ ├─📄 02 SSDThook(见.code) 写保护.xlsx
│ ├─📄 03.xlsx
│ ├─📄 04.xlsx
│ ├─📄 05.xlsx
│ └─📄 06.xlsx
├─📁 11_Process_Thread/
│ ├─📁 .code/
│ ├─📄 01 进程结构介绍(EPROCESS).xlsx
│ ├─📄 02 进程保护 暴力枚举进程.xlsx
│ ├─📄 03 线程结构(ETHREAD).xlsx
│ ├─📄 04 等待链表 调度链表 线程查找.xlsx
│ ├─📄 05 线程切换.xlsx
│ ├─📄 06 线程上下文环境.xlsx
│ └─📄 07.xlsx
├─📁 12_HandleTable_CallBack/
│ ├─📁 .code/
│ ├─📄 01 全局句柄表 对象头 对象类型数组.xlsx
│ ├─📄 02 私有句柄表 句柄降权保护.xlsx
│ ├─📄 03 模块回调(模块拦截).xlsx
│ ├─📄 03 进程回调 线程回调.xlsx
│ ├─📄 04 对象类型 对象回调(句柄回调).xlsx
│ ├─📄 05 防止句柄降权 修改CR3.xlsx
│ ├─📄 06 抹除全局句柄(保护进程).xlsx
│ ├─📄 06_从64位汇编中读取地址.xlsx
│ └─📄 CE搜索数据手法.png
├─📁 13_APC/
│ ├─📁 .code/
│ ├─📄 01 APC函数介绍.xlsx
│ ├─📄 02 内核apc执行过程.xlsx
│ ├─📄 03 用户apc执行过程.xlsx
│ ├─📄 04 3环APC注入.xlsx
│ ├─📄 05 附加进程.xlsx
│ └─📄 06.xlsx
├─📁 14_DriverProject/
├─📄 README.md
└─📄 shortcutGit.cmd