過游戲驅動保護系列視頻教程(TP)

admin · 發(fā)表于 2020-5-23 01:15:13

過游戲驅動保護系列視頻教程(TP)

過游戲驅動保護系列視頻教程(TP) 本套教程是某站收費的一套過驅動保護培訓，主要是內(nèi)容是過TP，也算是目前比較新的教程，論壇也更新了不少驅動保護的教程了，也希望大家多多學習，循環(huán)漸進，讓過掉驅動保護不是難事！

特別說明：VIP免幣下載，普通會員用金幣下載過游戲驅動保護系列視頻教程

課程分四個大章節(jié)：1、初級篇，2、中級篇，3、進階篇，4、高級篇
初級篇
1、VS2003/2008/VC6.0編譯驅動
A、VS2003驅動編譯環(huán)境配置
B、VS2003集成環(huán)境下編譯一個簡單的驅動
2、創(chuàng)建一個卸載例程
A、認識PDRIVER_OBJECT結構
B、卸載例程回調(diào)函數(shù)構建
C、查看卸載例程調(diào)試信息
3、添加設備例程
A、認識驅動對象DRIVER_OBJECT
B、認識設備對象DEVICE_OBJECT
C、添加創(chuàng)建設備的例程
D、用工具查看驅動及驅動設備
4、添加刪除設備例程
A、刪除符號鏈接
B、刪除設備
C、測試卸載例程
5、創(chuàng)建一個派遣函數(shù)例程?
A、什么是IRP
B、一個簡單的IRP處理函數(shù)
C、利用IRP派遣函數(shù)實現(xiàn)驅動程序與應用程序之間的通信[/url]
[url=]6、雙機調(diào)試設置
A、普通設置
B、工具協(xié)助配置
7、手動加載NT式驅動
?A、進入加載驅動的注冊表
B、手動運行驅動
C、手動停止驅動
D、自動啟動驅動[/url]
[url=]中級篇
8、NT式驅動的安裝
A、OpenSCManager
B、CreateService
C、OpenService
D、StartService
E、CloseServiceHandle
9、NT式驅動的卸載
A、卸載驅動流程
B、DeleteService
C、ControlService
D、構建UnLoadSys函數(shù)
E、虛擬機測試
10、驅動中的內(nèi)存管理
A、物理內(nèi)存
B、虛擬內(nèi)存
C、 Ring0地址和Ring3地址
D、分頁和非分頁內(nèi)存
11、內(nèi)存操作相關內(nèi)核API
A、RtlCopyMemory、RtlCopyBytes、RtlMoveMemory
C、RtlZeroMemory、RtlFillMemory
D、RtlEqualMemory
E、ExAllocatePool和 ExFreePool
F、重載new和delete操作符
12、認識鏈表結構（exe）
A、鏈表結構
B、鏈表的初始化
C、在鏈表中插入數(shù)據(jù)
D、鏈表的遍歷
13、在驅動中使用鏈表（sys）
A、鏈表的初始化
B、在鏈表中插入數(shù)據(jù)(結點)
C、鏈表的遍歷
D、虛擬機測試
14、驅動下的異常處理
A、異常處理try-except
B、斷言
進階篇在線辦理VIP
15、驅動過游戲保護基礎知識點
A、了解SSDT結構
B、由SSDT索引號獲取當前函數(shù)地址（16節(jié)課主講）???????
C、獲取起源地址（17節(jié)課主講）
D、怎么向內(nèi)核地址寫入自己代碼
16、讀出SSDT表當前函數(shù)地址
A、引用KeServiceDescriptorTable表
B、通過ServiceTableBase+偏移讀出當前函數(shù)地址
C、測試讀取的值
17、讀出SSDT表原函數(shù)地址?[/url]
[url=]A、MmGetSystemRoutineAddress[/url]
[url=]B、書寫GetOriginAddr函數(shù)[/url]
[url=]C、虛擬機測試[/url]
[url=]18、向指定地址寫入代碼(繞過NtOpenprocess的HOOK—前5字節(jié))
A、JMP地址轉換
B、去掉恢復頁面保護
C、寫代碼繞過保護
19、自寫驅動保護
A、構建自己的內(nèi)核函數(shù) MyOpenProcess
C、Hook和UnHook函數(shù)的構建
D、修改EXE和SYS代碼實現(xiàn)保護
E、測試效果
20、字符串操作
A、ASCII字符串和UNICODE字符串
B、ANSI_STRING字符串和UNICODE_STRING字符串
C、字符串的初始化與銷毀
D、字符串復制，比較，大小寫/整數(shù)/字串相互轉換
E、ANSI_STRING字符串和UNICODE_STRING字符串相互轉換
21、文件操作
A、文件的創(chuàng)建
B、文件的打開
C、獲取和修改文件屬性
D、寫文件和讀文件
22、IAT HOOK編程
A、初識IAT
B、IAT表相關結構
C、讀出IAT項
D、編寫代碼測試分析??
E、HOOK IAT
F、測試分析
23、應用層InLine HOOK
A、InLine HOOK 原理分析
B、InLine HOOK 代碼編寫
C、InLine HOOK 代碼測試
24、Shadow SSDT HOOK
A、Shadow SSDT表基址定位
B、Shadow SSDT表結構
C、Shadow SSDT HOOK
25、對用戶層API函數(shù)進行保護（OD無法下斷）
A、分析API函數(shù)原理
B、自寫API函數(shù)
C、SYSENTER指令
D、硬編碼_emit
E、模擬FindWindow函數(shù)?
26、IDT HOOK反中斷調(diào)試
A、實例演示
B、替換IDT處理函數(shù)
D、IDT HOOK代碼書寫
E、測試效果
27、地下城與勇士保護分析
A、定位特征碼函數(shù)FindCode_Address構建
B、定位NtOpenThread
C、定位NtOpenProcess
D、定位NtReadVirtualMemory
E、定位NtWriteVirtualMemory
F、CALL與JMP指令的區(qū)別
G、構建相應的替換函數(shù)[/url]
28、地下城與勇士保護分析
29、地下城與勇士保護分析-debugport清零

購買主題 已有 2 人購買 本主題需向作者支付 666 資源幣 才能瀏覽

a865170 · 發(fā)表于 2020-5-23 01:22:03

群主帥帥群主帥帥

theysay123 · 發(fā)表于 2020-5-23 10:55:46

群主太帥了

任如魚 · 發(fā)表于 2020-5-23 12:11:09

KeyboArd · 發(fā)表于 2020-5-23 12:26:07

過游戲驅動保護系列視頻教程(TP)

xoppai · 發(fā)表于 2020-5-23 12:43:34

樓主雷鋒啊，謝謝分享

keyyan · 發(fā)表于 2020-5-23 13:51:01

我看不錯噢謝謝樓主！

1026184114 · 發(fā)表于 2020-5-23 16:29:35

xsjwb111 · 發(fā)表于 2020-5-23 16:30:42

hhhhhhhh

Y3885 · 發(fā)表于 2020-5-23 16:40:08

樓主雷鋒啊，謝謝分享

		自動登錄	找回密碼
密碼			注冊成為正式會員

過游戲驅動保護系列視頻教程(TP)

論壇管理員

超級版主

終身VIP會員

資源共享吧男神

終身成就