0.基础的基础
|-学习WIN64驱动开发的硬件准备
|-配置驱动开发环境（补充：http://www.m5home.com/bbs/thread-8495-1-1.html）
------------------------------
1.驱动级HelloWorld
|-配置驱动测试环境
|-编译和加载内核HelloWorld（勘误：http://www.m5home.com/bbs/thread-8421-1-1.html）
------------------------------
2.内核编程基础
|-WIN64内核编程的基本规则 
|-驱动程序与应用程序通信（补充：http://www.m5home.com/bbs/thread-8602-1-1.html）
|-内核里使用内存  
|-内核里操作字符串  
|-内核里操作文件  
|-内核里操作注册表  
|-内核里操作进线程  
|-驱动里的其它常用代码（补充：http://www.m5home.com/bbs/thread-8201-1-1.html）
------------------------------
3.内核HOOK与UNHOOK
|-系统调用、WOW64与兼容模式 
|-编程实现突破WIN7的PatchGuard
|-系统服务描述表结构详解
|-SSDT HOOK和UNHOOK（勘误：http://www.m5home.com/bbs/thread-7994-1-1.html）
|-SHADOW SSDT HOOK和UNHOOK（勘误：同上）
|-INLINE HOOK和UNHOOK（补充：http://www.m5home.com/bbs/thread-8154-1-1.html）
------------------------------
4.无HOOK监控技术
|-无HOOK监控进线程启动和退出 
|-无HOOK监控模块加载（补充：http://www.m5home.com/bbs/thread-8152-1-1.html）
|-无HOOK监控注册表操作  
|-无HOOK监控文件操作（补充：http://www.m5home.com/bbs/thread-8922-1-1.html）
|-无HOOK监控进线程句柄操作 
|-使用对象回调监视文件访问 
|-无HOOK监控网络访问
|-无HOOK监视修改时间
------------------------------
5.零散内容
|-驱动里实现内嵌汇编  
|-DKOM隐藏进程+保护进程  
|-枚举和隐藏内核模块（勘误：http://www.m5home.com/bbs/thread-8450-1-1.html）
|-强制结束进程   
|-强制读写进程内存  
|-枚举消息钩子
|-强制解锁文件（补充：http://www.m5home.com/bbs/thread-8869-1-1.html）
|-初步探索PE32+格式文件
------------------------------
6.用户态HOOK与UNHOOK
|-RING3注射DLL到系统进程
|-RING3的INLINE HOOK和UNHOOK
|-RING3的EAT HOOK和IAT HOOK
------------------------------
7.反回调
|-枚举与删除创建进线程回调
|-枚举与删除加载映像回调
|-枚举与删除注册表回调
|-枚举与对抗MiniFilter
|-枚举与删除对象回调

教程下载地址：http://pan.baidu.com/s/1bnxQNJh

备用下载地址：http://pan.baidu.com/s/1jI00hue