快捷索引


会员福利

资源无源时,可利用百度网盘 & 迅雷云盘取回

此内容仅供注册用户。请 %登录%.

神秘内容,请 登录 / 注册 后查看

会员可见全站福利 !

中文名: 幽灵驱动保护教程

资源格式: WMV主讲人:  萝卜老师!

版本: 最新发行日期: 2012年

地区:  大陆对白语言:  普通话文字语言:  简体中文

简介

IPB Image
第1课 idt hook 的详解以及代码的编写
第1小节 单核IDT HOOK的处理
第2小节 多核IDT hook的处理
第3小节 通过Hook SwapContext 处理游戏驱动保护的IDT hook
第4小节 通过修改GDT隐藏IDT HOOK 以及处理游戏驱动保护中的IDT hook
第2课 隐藏EPROCESS的调试端口(DebugPort)使DebugPort清零失效
第1小节 特征码定位获得所有访问调试端口对象DebugPort的内核函数
第2小节 修改所有访问调试端口对象DebugPort的内核函数中访问DebugPort对象的偏移
第3课 通过hook KiFastCallEntry来过滤SSDT/shadow hook或者实现SSDT/shadow HOOK
第4课 实战美服洛奇英雄传的HS(HShield)驱动保护主要讲些CRC的处理
第1小节 处理针对CE的检测,使CE可以正常使用
第2小节 处理EhSvc.dll中针对代码的CRC效验
第3小节 处理游戏自身对代码的CRC效验
第5课 实战XXXX游戏的NP(nprotect)驱动保护达到调试器可以调试的目的
第1小节 处理NP对DRX寄存的保护,使内核调试器可以下断并调试保护驱动
第2小节 处理NtDeviceIoControlFile,NtOpenProcess,NtWriteFile,NtOpenSection的SSDT/inline hook
第3小节 处理NtProtectVirtualMemory,NtReadVirtualMemory,NtWriteVirtualMemory的SSDT/inline hook
第4小节 处理NP保护自身对驱动的CRC效验,以便修改驱动代码
第5小节 处理KeAttachProcess,KeStackAttachProcess的inline hook
第6小节 处理KiAttachProcess,KiMoveApcState的inline hook
第7小节 处理SwapContex的inline hook
第8小节 获得被NP断链的游戏进程EPROCESS
第9小节 处理NP对EPROCESS的活动线程链表的检测
第10小节 恢复NP的EPROCESS活动链表的断链,使调试器可以看到游戏进程
第11小节 阻止NP对所有线程注入自己的DLL,而在DLL中提前在阻止调试器附加游戏进程
第12小节 绕过NP对SSDT HOOK的检测,使OD的sod可以使用
第13小节 处理NP自己实现的第二张SSDT表使调试器可以真正附加游戏调试

幽灵全套教程网盘下载


书我要,下载先! http://www.books51.com/ 祝您开卷有益!

随缘推荐




文章类别:

本文链接: http://www.books51.com/293762.html

【点击下方链接,复制 & 分享文章网址】

幽灵驱动保护教程 最新[WMV] 高级7 wmv → http://www.books51.com/293762.html

上一篇:

下一篇:

0 ratings, 0 votes0 ratings, 0 votes (0 次顶, 0已投票)
你必须注册后才能投票!
Loading...

添加新评论