《幽灵驱动保护教程》最新[WMV]
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《Object Oriented Analysis And Design With Applications》[]
- 《Kafka源码解析与实战》[]
- 《APDL参数化有限元分析技术及其应用实例-ansys-免费下载》[]
- 《ANSYS操作命令与参数化编程-免费下载》[]
- 《新编WindowsAPI参考大全-pdf-免费下载》[]
- 《MATLAB 7.0 基础教程-免费下载》[]
- 《MATLAB应用程序接口用户指南-免费下载》[]
- 《信号分析与处理_MATLAB语言及应用-免费下载》[]
- 《信号分析与处理——MATLAB语言及应用-免费下载》[]
- 《Fortran语言教程-免费下载》[]
内容介绍
| 高级7.wmv | 96.1MB |
| 高级6B.wmv | 145.5MB |
| 高级6.wmv | 295.4MB |
| 高级5D.wmv | 75.2MB |
| 高级5CC.wmv | 203.9MB |
| 高级5B-B.wmv | 8.6MB |
| 高级5B.wmv | 156.4MB |
| 高级5.wmv | 39.8MB |
| 高级4B.wmv | 68.1MB |
| 高级4.wmv | 193.5MB |
| 高级3.wmv | 203.3MB |
| 高级2B.wmv | 137.9MB |
| 高级2.wmv | 214.9MB |
| 1.8GB | |
第1课 idt hook 的详解以及代码的编写
第1小节 单核IDT HOOK的处理
第2小节 多核IDT hook的处理
第3小节 通过Hook SwapContext 处理游戏驱动保护的IDT hook
第4小节 通过修改GDT隐藏IDT HOOK 以及处理游戏驱动保护中的IDT hook
第2课 隐藏EPROCESS的调试端口(DebugPort)使DebugPort清零失效
第1小节 特征码定位获得所有访问调试端口对象DebugPort的内核函数
第2小节 修改所有访问调试端口对象DebugPort的内核函数中访问DebugPort对象的偏移
第3课 通过hook KiFastCallEntry来过滤SSDT/shadow hook或者实现SSDT/shadow HOOK
第4课 实战美服洛奇英雄传的HS(HShield)驱动保护主要讲些CRC的处理
第1小节 处理针对CE的检测,使CE可以正常使用
第2小节 处理EhSvc.dll中针对代码的CRC效验
第3小节 处理游戏自身对代码的CRC效验
第5课 实战XXXX游戏的NP(nprotect)驱动保护达到调试器可以调试的目的
第1小节 处理NP对DRX寄存的保护,使内核调试器可以下断并调试保护驱动
第2小节 处理NtDeviceIoControlFile,NtOpenProcess,NtWriteFile,NtOpenSection的SSDT/inline hook
第3小节 处理NtProtectVirtualMemory,NtReadVirtualMemory,NtWriteVirtualMemory的SSDT/inline hook
第4小节 处理NP保护自身对驱动的CRC效验,以便修改驱动代码
第5小节 处理KeAttachProcess,KeStackAttachProcess的inline hook
第6小节 处理KiAttachProcess,KiMoveApcState的inline hook
第7小节 处理SwapContex的inline hook
第8小节 获得被NP断链的游戏进程EPROCESS
第9小节 处理NP对EPROCESS的活动线程链表的检测
第10小节 恢复NP的EPROCESS活动链表的断链,使调试器可以看到游戏进程
第11小节 阻止NP对所有线程注入自己的DLL,而在DLL中提前在阻止调试器附加游戏进程
第12小节 绕过NP对SSDT HOOK的检测,使OD的sod可以使用
第13小节 处理NP自己实现的第二张SSDT表使调试器可以真正附加游戏调试
幽灵全套教程网盘下载
