幽灵逆向游戏过驱动保护视频教程[高级篇全套]
幽灵逆向游戏过驱动保护视频教程[高级篇全套]:游戏过驱动保护高级课程目录:第1课 idt hook 的详解以及代码的编写
第1小节 单核IDT HOOK的处理
第2小节 多核IDT hook的处理
第3小节 通过Hook SwapContext 处理游戏驱动保护的IDT hook
第4小节 通过修改GDT隐藏IDT HOOK 以及处理游戏驱动保护中的IDT hook
第2课 隐藏EPROCESS的调试端口(DebugPort)使DebugPort清零失效
第1小节 特征码定位获得所有访问调试端口对象DebugPort的内核函数
第2小节 修改所有访问调试端口对象DebugPort的内核函数中访问DebugPort对象的偏移
第3课 通过hook KiFastCallEntry来过滤SSDT/shadow hook或者实现SSDT/shadow HOOK
第4课 实战美服洛奇英雄传的HS(HShield)驱动保护主要讲些CRC的处理
第1小节 处理针对CE的检测,使CE可以正常使用
第2小节 处理EhSvc.dll中针对代码的CRC效验
第3小节 处理游戏自身对代码的CRC效验
第5课 实战XXXX游戏的NP(nprotect)驱动保护达到调试器可以调试的目的
第1小节 处理NP对DRX寄存的保护,使内核调试器可以下断并调试保护驱动
第2小节 处理NtDeviceIoControlFile,NtOpenProcess,NtWriteFile,NtOpenSection的SSDT/inline hook
第3小节 处理NtProtectVirtualMemory,NtReadVirtualMemory,NtWriteVirtualMemory的SSDT/inline hook
第4小节 处理NP保护自身对驱动的CRC效验,以便修改驱动代码
第5小节 处理KeAttachProcess,KeStackAttachProcess的inline hook
第6小节 处理KiAttachProcess,KiMoveApcState的inline hook
第7小节 处理SwapContex的inline hook
第8小节 获得被NP断链的游戏进程EPROCESS
第9小节 处理NP对EPROCESS的活动线程链表的检测
第10小节 恢复NP的EPROCESS活动链表的断链,使调试器可以看到游戏进程
第11小节 阻止NP对所有线程注入自己的DLL,而在DLL中提前在阻止调试器附加游戏进程
第12小节 绕过NP对SSDT HOOK的检测,使OD的sod可以使用
第13小节 处理NP自己实现的第二张SSDT表使调试器可以真正附加游戏调试
第6课 实战XXXX游戏的的HP(Hprotect)驱动保护达到调试器可以调试的目的
下载地址:
**** Hidden Message *****
奥利给。。。。。。。。。。。。。。。。。。。。。。。。。7 想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要想要 谢谢分享谢谢分享谢谢分享谢谢分享谢谢分享谢谢分享谢谢分享 我想看下这个我想看下这个我想看下这个 感谢楼主分享,我想要这个我想要这个 来看看怎么弄的 12412412412412412412412421421 功夫不负有心人 感谢分享,非常需要的内容。感谢分享,非常需要的内容。感谢分享,非常需要的内容。
页:
[1]
2