郁金香学习用的资源-CSDN下载

共270个文件

txt：187个

zip：74个

rar：4个

需积分: 1 93 浏览量 2023-09-04 06:41:08 上传评论收藏 73.68MB ZIP 举报

郁金香，作为一种美丽的花卉，不仅在园艺领域广受欢迎，而且在计算机编程和学习中也有着独特的象征意义。在IT行业中，"郁金香"可能是指某个项目、课程或编程语言的代号，用于方便记忆和交流。在这个场景下，"学习用的郁金香"很可能是某个专门为了教学或自我提升而设计的学习资源集合。这个压缩包文件可能包含了一系列与"郁金香"相关的学习资料，比如代码示例、教程文档、练习题库或者是一个教学项目。尽管提供的信息有限，我们可以根据常见的IT学习路径来推测其中可能涵盖的知识点。如果是关于编程，"郁金香"可能是某种编程语言或框架的别名。例如，如果它代表Python（因为Python的图标有时会被设计成郁金香形状），那么压缩包内可能包括了Python的基础语法教程、实战项目、编程挑战和相关库的使用说明。学习者可以从基础的变量、数据类型、控制结构开始，逐渐深入到函数、模块、面向对象编程等高级主题。如果"郁金香"代表的是一个特定的学习课程，那么文件列表中的"yjx"可能是一个课程代码或者章节标识。这可能意味着压缩包内分门别类地组织了不同阶段的学习材料，如课件、视频讲解、阅读材料、作业和测试。再者，如果"郁金香"是指一个项目，比如一个数据分析或机器学习项目，那么"yjx"可能是指项目中的具体任务或组件。学习者可能需要通过这些文件来了解如何进行数据预处理、模型训练、结果评估等步骤，同时掌握相关工具，如Pandas、Numpy、Scikit-learn等。无论"郁金香"具体指代什么，学习过程中，重要的是理解和应用所学知识。对于编程，动手实践是最有效的学习方式，所以这个压缩包可能包含了各种练习和项目，鼓励学习者编写代码、调试错误并解决问题。对于理论部分，可能有详细的解释和案例分析，帮助理解概念和原理。 "学习用的郁金香"是一个涵盖了多种IT知识的学习资源，可能是编程语言、课程或项目，通过系统的学习和实践，可以帮助学习者提高技能，深化理解。由于信息有限，具体的内容和深度需要解压文件后才能详细探索。在学习过程中，持续的实践、反思和迭代是关键，这样才能在IT领域中如郁金香般绽放光彩。

资源推荐

资源详情

资源评论

收起资源包目录

郁金香学习用的郁金香学习用的郁金香学习用的郁金香学习用的（270个子文件）

BO01-016.7z 108KB

D035-NtDefs.h 33KB

D045-分析过程.h 10KB

D061-基于PsSetCreateProcessNotifyRoutineEx实现监控进程创建并阻止创建（禁用QQ 360等exe可执行文件.mhtml 1.85MB

022-汇编条件转移指令与循环.png 17KB

2021.06.05-利用驱动保护自己的进程-代码.rar 2.75MB

2021.06.05至2021.06.06-利用驱动突破游戏驱动保护-源代码.rar 2.07MB

2021.06.17.rar 3KB

2021.06.23-x86_x64_asm汇编.rar 3KB

D042-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表(1).txt 45KB

D042-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表.txt 45KB

D039-windbg分析ObReferenceObjectByHandle取回进程句柄的过程.txt 37KB

004-用CE和xdbg分析对象名字.txt 34KB

D041-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表.txt 32KB

D046-C++获取指定进程句柄对象地址和句柄权限.txt 23KB

D043-C++获取进程句柄对象.txt 18KB

028-ce,xdbg分析喊话CALL 代码测试.txt 15KB

027-ce,xdbg分析喊话CALL.txt 15KB

D031-驱动遍历Process,Thread Object勾子.txt 14KB

D045-C++获取进程句柄对象+遍历指进程句柄.txt 14KB

024-C,C++写代码调用测试技能call.txt 14KB

D044-C++获取进程句柄对象.txt 13KB

D030-绕过TP,NP等游戏保护直接物理地址读写内存方法4.txt 13KB

D032-驱动对抗Process Object保护勾子,完美过掉.txt 12KB

006-用CE和xdbg分析对象数组.txt 12KB

023-用ce,xdbg分析技能call.txt 12KB

018-x64环境常见的六种参数调用约定传递与平栈.txt 11KB

D040-windbg分析进程句柄表和句柄权限地址关系.txt 11KB

017-x86环境常见的六种参数调用约定传递与平栈.txt 10KB

D015-C,C++分析处理蓝屏错误(BAD_POOL_CALLER).txt 10KB

010-C,C++遍历游戏对象链表.txt 10KB

011-C,C++xdbg条件断点,修改遍历代码.txt 9KB

020-汇编指令test,cmp,jmp,jz,jnz.txt 9KB

036-C,C++写代码遍历背包显示名字.txt 9KB

D028-突破TP,NP等游戏保护跨进程写只读内存方法.txt 9KB

D027-突破TP,NP等游戏保护跨进程读写内存方法3.txt 9KB

037-ce,xdbg宏指令CALL.txt 9KB

009-C,C++遍历游戏怪物数组.txt 8KB

040-ce,xdbg分析对象的大分类编号B.txt 8KB

D054-过游戏保护内存读写兼容性的处理.txt 8KB

034-ce,xdbg分析背包对象,背包对象数量偏移.txt 8KB

016-call指令与ret指令对栈的影响.txt 7KB

D055-修改CE绕过tp,np,xcode3等驱动保护原理分析(参考WRK源代码分析).txt 7KB

D037-解决权限问题-遍历指定进程句柄并获取句柄对象.txt 7KB

D062-R0层监控进程模块的加载.txt 7KB

022-汇编条件转移指令与循环.txt 7KB

D047-C++获取指定进程句柄类型.txt 7KB

D061-R0层监控进程创建情况.txt 7KB

051-ce,xdbg调试分析修理单个装备功能和修理所有装备.txt 6KB

008-用CE和xdbg分析对象数组链表部分.txt 6KB

D007-R3与R0通信交换数据A(1).txt 6KB

D007-R3与R0通信交换数据A.txt 6KB

D009-R3与R0通信交换数据C.txt 6KB

D008-R3与R0通信交换数据B(1).txt 6KB

D008-R3与R0通信交换数据B.txt 6KB

D058-修改CE绕过tp,np,xcode3等驱动保护完美实现(优化修复).txt 6KB

D057-修改CE绕过tp,np,xcode3等驱动保护实战测试完善.txt 6KB

054-C,C++写代码遍历装备数组.txt 6KB

015-push和pop指令与栈的关系.txt 6KB

D006-驱动设备与符号链接.txt 6KB

D011-C,C++编写加载驱动的代码.txt 5KB

D036-解决权限问题-遍历指定进程句柄.txt 5KB

043-用xdbg和CE分析寻路功能的ECX参数与角色对象.txt 5KB

D056-修改CE绕过tp,np,xcode3等驱动保护实战写代码.txt 5KB

D029-CR0方式写入只读内存(1).txt 5KB

015-C,C++测试遍历怪物列表的代码.txt 5KB

012-分析快捷栏数组与快捷栏使用call.txt 5KB

D026-突破TP,NP等游戏保护跨进程读写内存方法2.txt 5KB

035-ce,xdbg分析背包名字偏移,对象分类编号.txt 5KB

046-利用xdbg和CE分析力量敏捷耐力智力精神力.txt 5KB

039-用CE和x32dbg分析寻路CALL,认识float类型.txt 5KB

D010-IRP_MJ_WRITE,IRP_MJ_READ读写测试.txt 5KB

D013-C,C++编写进程保护(阻止结束进程).txt 5KB

D025-突破TP,NP等游戏保护跨进程读写内存方法2.txt 5KB

D035-解决权限问题-遍历所有进程句柄.txt 5KB

061-C,C++写代码HOOK分析封包数据格式D-写入配置文件.txt 5KB

D020-C,C++保护特定名字的进程(修复).txt 4KB

D038-解决权限问题-遍历指定进程句柄并获取句柄权限.txt 4KB

029-ce,xdbg分析明文封包,解密包,组包,发包-90%的功能都在这里了.txt 4KB

042-C,C++FS段与多线程TEB的关系.txt 4KB

032-C,C++定时器与主线程.txt 4KB

066-C,C++利用自写代码分析转向组包.txt 4KB

055-ce,xdbg调试分析接任务交任务完成任务.txt 4KB

007-C,C++链表结构 typedef,struct关键字.txt 4KB

030-C,C++编写代码读取对象属性值.txt 4KB

016-C,C++主线程代码传递复杂参数的实现.txt 4KB

D024-突破TP,NP等游戏保护跨进程读写内存方法1.txt 4KB

D024-突破TP,NP保护跨进程读写内存1.txt 4KB

013-C,C++写快捷栏使用call测试代码.txt 4KB

041-C,C++创建多个线程.txt 4KB

008-C,C++读取目标内存数据读4字节.txt 4KB

047-C,C++ 分析释放灵魂与天使复活.txt 4KB

D014-C,C++编写进程保护(拒绝读写访问).txt 3KB

045-C,C++数组与循环,汇编中数组访问方式.txt 3KB

019-用ce,xdbg分析选中对象功能并写代码测试.txt 3KB

017-C,C++struct结构与主线返回多个数值.txt 3KB

020-C,C++代码移植与写代码测试选中对象功能.txt 3KB

062-C,C++写代码HOOK分析封包数据格式D-读取配置文件.txt 3KB

D029-CR0方式写入只读内存.txt 3KB

004-1-用CE和xdbg分析对象名字 -补充(1).txt 3KB

共 270 条

D041-遍历指进程句柄权限+修改权限 2021在线班郁金香灬老师 QQ 150330575 交流群:158280115 学习目标 windbg调试技巧逆向分析 windbg访问断点 dt查看结构指令 windbg使用帮助参考 https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/commands https://www.jianshu.com/p/1dcf0b246667?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation PHANDLE_TABLE_ENTRY ExpLookupHandleTableEntry ( IN PHANDLE_TABLE HandleTable,//参数1是句柄表的地址，即 TableCode，注意，这里 TableCode 的低位不能清零，函数里要判断句柄表结构的。 IN EXHANDLE Handle//参数2是句柄值，PID 的值就是一个句柄值，调用 OpenProcess 打开一个进程得到的也是句柄值，前者用来索引全局句柄表，后者用来索引进程的句柄表。 ) typedef struct _HANDLE_TABLE // 15 elements, 0x68 bytes (sizeof) { /*0x000*/ UINT64 TableCode; //关键一项 /*0x008*/ struct _EPROCESS* QuotaProcess; /*0x010*/ VOID* UniqueProcessId; /*0x018*/ UINT64 HandleLock; // 7 elements, 0x8 bytes (sizeof) /*0x020*/ struct _LIST_ENTRY HandleTableList; // 2 elements, 0x10 bytes (sizeof) /*0x030*/ UINT64 HandleContentionEvent; // 7 elements, 0x8 bytes (sizeof) /*0x038*/ PVOID DebugInfo; /*0x040*/ LONG32 ExtraInfoPages; union // 2 elements, 0x4 bytes (sizeof) { /*0x044*/ ULONG32 Flags; /*0x044*/ UINT8 StrictFIFO : 1; // 0 BitPosition }; /*0x048*/ ULONG32 FirstFreeHandle; /*0x04C*/ UINT8 _PADDING0_[0x4]; /*0x050*/ struct _HANDLE_TABLE_ENTRY* LastFreeHandleEntry; /*0x058*/ ULONG32 HandleCount; /*0x05C*/ ULONG32 NextHandleNeedingPool; /*0x060*/ ULONG32 HandleCountHighWatermark; /*0x064*/ UINT8 _PADDING1_[0x4]; }HANDLE_TABLE, *PHANDLE_TABLE; 假如只有一项,TableCode指向的内容是HANDLE_TABLE_ENTRY数组,低3位表示是否是2,3级表: typedef struct _HANDLE_TABLE_ENTRY // 8 elements, 0x10 bytes (sizeof) { union // 4 elements, 0x8 bytes (sizeof) { /*0x000*/ VOID* Object;//这里去掉最低3位指向 _object_header /*0x000*/ ULONG32 ObAttributes; /*0x000*/ PVOID* InfoTable; /*0x000*/ UINT64 Value; }; union // 3 elements, 0x8 bytes (sizeof) { /*0x008*/ ULONG32 GrantedAccess; struct // 2 elements, 0x8 bytes (sizeof) { /*0x008*/ UINT16 GrantedAccessIndex; /*0x00A*/ UINT16 CreatorBackTraceIndex; /*0x00C*/ UINT8 _PADDING0_[0x4]; }; /*0x008*/ ULONG32 NextFreeTableEntry; }; }HANDLE_TABLE_ENTRY, *PHANDLE_TABLE_ENTRY; 一个进程的句柄值handle/4=index, handle_table[index].object=目标对象的对象头 kd> dt _handle_table fffff8a0`00004880 nt!_HANDLE_TABLE +0x000 TableCode : 0xfffff8a0`01201001 低4个bit非0说明是2-4级表 +0x008 QuotaProcess : (null) +0x010 UniqueProcessId : (null) +0x018 HandleLock : _EX_PUSH_LOCK +0x020 HandleTableList : _LIST_ENTRY [ 0xfffff8a0`000048a0 - 0xfffff8a0`000048a0 ] +0x030 HandleContentionEvent : _EX_PUSH_LOCK +0x038 DebugInfo : (null) +0x040 ExtraInfoPages : 0n0 +0x044 Flags : 1 +0x044 StrictFIFO : 0y1 +0x048 FirstFreeHandle : 0x3b0 +0x050 LastFreeHandleEntry : 0xfffff8a0`01202e70 _HANDLE_TABLE_ENTRY +0x058 HandleCount : 0x228 +0x05c NextHandleNeedingPool : 0xc00 kd> dq 0xfffff8a0`01201000 fffff8a0`01201000 fffff8a0`00005000 fffff8a0`01202000 fffff8a0`01201010 fffff8a0`01831000 00000000`00000000 fffff8a0`01201020 00000000`00000000 00000000`00000000 kd> dt _handle_table_entry fffff8a0`00005010 nt!_HANDLE_TABLE_ENTRY +0x000 Object : 0xfffffa80`18dc5741 Void system进程的eprocess +0x000 ObAttributes : 0x18dc5741 +0x000 InfoTable : 0xfffffa80`18dc5741 _HANDLE_TABLE_ENTRY_INFO +0x000 Value : 0xfffffa80`18dc5741 +0x008 GrantedAccess : 0 +0x008 GrantedAccessIndex : 0 +0x00a CreatorBackTraceIndex : 0 +0x008 NextFreeTableEntry : 0 kd> !process 0 0 system PROCESS fffffa8018dc5740 SessionId: none Cid: 0004 Peb: 00000000 ParentCid: 0000 DirBase: 00187000 ObjectTable: fffff8a000001780 HandleCount: 507. Image: System 一级表遍历方法: pid=0x110 kd> db poi(fffff8a0`00005000+0x10*(110/4))-1+0x2e0 fffffa80`1ad37e10 73 76 63 68 6f 73 74 2e-65 78 65 00 00 00 00 02 svchost.exe..... fffffa80`1ad37e20 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ fffffa80`1ad37e30 00 00 00 00 00 00 00 00-c0 9d d3 1a 80 fa ff ff ................ fffffa80`1ad37e40 80 6f da 1a 80 fa ff ff-00 00 00 00 00 00 00 00 .o.............. fffffa80`1ad37e50 00 00 00 00 00 00 00 00-0e 00 00 00 c5 ef db f5 ................ fffffa80`1ad37e60 00 00 00 00 00 00 00 00-00 e0 fd ff ff 07 00 00 ................ fffffa80`1ad37e70 00 00 00 00 00 00 00 00-3c 08 00 00 00 00 00 00 ........<....... fffffa80`1ad37e80 06 00 00 00 00 00 00 00-c1 2f 00 00 00 00 00 00 ........./...... 二级表遍历方法:pid=0x460 kd> db poi(poi(fffff8a0`01201000+8)+0x10*((460-0x400)/4))-1+0x2e0 fffffa80`1ad48340 73 70 6f 6f 6c 73 76 2e-65 78 65 00 00 00 00 02 spoolsv.exe..... fffffa80`1ad48350 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ fffffa80`1ad48360 00 00 00 00 00 00 00 00-80 24 d4 1a 80 fa ff ff .........$...... fffffa80`1ad48370 70 1d 15 1b 80 fa ff ff-00 00 00 00 00 00 00 00 p............... fffffa80`1ad48380 00 00 00 00 00 00 00 00-0c 00 00 00 39 ff d0 e4 ............9... fffffa80`1ad48390 00 00 00 00 00 00 00 00-00 40 fd ff ff 07 00 00 .........@...... fffffa80`1ad483a0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ fffffa80`1ad483b0 00 00 00 00 00 00 00 00-c4 02 00 00 00 00 00 00 ................ 每个表最大的句柄值为0x400,超过的为(pid-0x400)/4 PHANDLE_TABLE_ENTRY ExpLookupHandleTableEntry ( IN PHANDLE_TABLE HandleTable, IN EXHANDLE Handle ) /*++ Routine Description: This routine looks up and returns the table entry for the specified handle value. Arguments: HandleTable - Supplies the handle table being queried Handle - Supplies the handle value being queried Return Value: Returns a pointer to the corresponding table entry for the input handle. Or NULL if the handle value is invalid (i.e., too large for the tables current allocation. --*/ { ULONG_PTR i,j,k; ULONG_PTR CapturedTable; ULONG TableLevel; PHANDLE_TABLE_ENTRY Entry; typedef HANDLE_TABLE_ENTRY *L1P; typedef volatile L1P *L2P; typedef volatile L2P *L3P; L1P TableLevel1; L2P TableLevel2; L3P TableLevel3; ULONG_PTR RemainingIndex; ULONG_PTR MaxHandle; ULONG_PTR Index; PAGED_CODE(); // // Extract the handle index // Handle.TagBits = 0; // 低2位清零 Index = Handle.Index; // 取31-2位作为句柄表下标 MaxHandle = *(volatile ULONG *) &HandleTable->NextHandleNeedingPool; // // See if this can be a valid handle given the table levels. // if (Handle.Value >= MaxHandle) {

评论收藏

内容反馈