幽靈逆向保護(hù)VIP驅(qū)動(dòng)保護(hù)逆向教程視頻(21課完整版)
特別說(shuō)明:VIP免幣下載�����,普通會(huì)員用金幣下載
幽靈逆向保護(hù)--重磅推出作廢游戲保護(hù)教程�����,重磅推出游戲驅(qū)動(dòng)保護(hù)詳細(xì)分析VIP教程(涵蓋TP,HP,NP等保護(hù))
�����,
基礎(chǔ)課程
第1課 修改WRK源碼躲過(guò)DebugPort清零
第2課 通用ssdt hook的詳解以及代碼的編寫
第3課 通用shadow ssdt hook的詳解以及代碼的編寫
第4課 通用inline hook 的詳解以及代碼的編寫
第5課 Object Hook的講解��,為了后續(xù)的HP保護(hù)做準(zhǔn)備
第6課 枚舉系統(tǒng)回調(diào)代碼的實(shí)現(xiàn)(枚舉進(jìn)程/線程創(chuàng)建回調(diào),枚舉DPC時(shí)鐘,枚舉映像加載回調(diào))
第7課 簡(jiǎn)單掛鉤NtCreateThread實(shí)現(xiàn)內(nèi)核注入DLL
第8課 實(shí)戰(zhàn)美服圣境傳說(shuō)sjcs驅(qū)動(dòng)保護(hù)達(dá)到調(diào)試器可以調(diào)試的目的
第1小節(jié) 實(shí)戰(zhàn)美服圣境傳說(shuō)sjcs驅(qū)動(dòng)保護(hù)-SSDT HOOK的幾種處理
第2小節(jié) 實(shí)戰(zhàn)美服圣境傳說(shuō)sjcs驅(qū)動(dòng)保護(hù)-KeUserModeCallback HOOK的處理
第9課 加載新內(nèi)核到內(nèi)存中的代碼編寫為后續(xù)的內(nèi)核重載做準(zhǔn)備
第10課 實(shí)戰(zhàn)日服C9的XIGNCODE驅(qū)動(dòng)保護(hù)達(dá)到調(diào)試器可以調(diào)試的目的
第1小節(jié) 實(shí)戰(zhàn)日服C9的XIGNCODE驅(qū)動(dòng)保護(hù)的SSDT HOOK 的處理(硬編碼方式)
第2小節(jié) 實(shí)戰(zhàn)日服C9的XIGNCODE驅(qū)動(dòng)保護(hù)的SSDT HOOK 的處理第一小節(jié)(動(dòng)態(tài)編碼方式)
第3小節(jié) 實(shí)戰(zhàn)日服C9的XIGNCODE驅(qū)動(dòng)保護(hù)的SSDT HOOK 的處理第二小節(jié)(動(dòng)態(tài)編碼方式)
第4小節(jié) 實(shí)戰(zhàn)日服C9的XIGNCODE驅(qū)動(dòng)保護(hù)的inline hook 的處理過(guò)濾其inline hook
第5小節(jié) 對(duì)抗日服C9的XIGNCODE驅(qū)動(dòng)保護(hù)的DebugPort清零
第11課 實(shí)戰(zhàn)dnf TP驅(qū)動(dòng)保護(hù)達(dá)到調(diào)試器可以調(diào)試的目的
第1小節(jié) 實(shí)戰(zhàn)TP驅(qū)動(dòng)保護(hù)的雙機(jī)調(diào)試
第2小節(jié) 實(shí)戰(zhàn)TP驅(qū)動(dòng)保護(hù)的SSDT HOOK 處理
第3小節(jié) 實(shí)戰(zhàn)TP驅(qū)動(dòng)保護(hù)的NtOpenProces NtOpenThread的處理
第4小節(jié) 實(shí)戰(zhàn)TP驅(qū)動(dòng)保護(hù)的KiAttackProcess的處理
第5小節(jié) 實(shí)戰(zhàn)TP驅(qū)動(dòng)保護(hù)的針對(duì)游戲?qū)τ布䲠帱c(diǎn)檢測(cè)的處理以及編碼
第6小節(jié) 實(shí)戰(zhàn)TP驅(qū)動(dòng)保護(hù)的調(diào)試端口清零的處理
高級(jí)課程
第1課 idt hook 的詳解以及代碼的編寫
第1小節(jié) 單核IDT HOOK的處理
第2小節(jié) 多核IDT hook的處理
第3小節(jié) 通過(guò)Hook SwapContext 處理游戲驅(qū)動(dòng)保護(hù)的IDT hook
第4小節(jié) 通過(guò)修改GDT隱藏IDT HOOK 以及處理游戲驅(qū)動(dòng)保護(hù)中的IDT hook
第2課 隱藏EPROCESS的調(diào)試端口(DebugPort)使DebugPort清零失效
第1小節(jié) 特征碼定位獲得所有訪問調(diào)試端口對(duì)象DebugPort的內(nèi)核函數(shù)
第2小節(jié) 修改所有訪問調(diào)試端口對(duì)象DebugPort的內(nèi)核函數(shù)中訪問DebugPort對(duì)象的偏移
第3課 通過(guò)hook KiFastCallEntry來(lái)過(guò)濾SSDT/shadow hook或者實(shí)現(xiàn)SSDT/shadow HOOK
第4課 實(shí)戰(zhàn)美服洛奇英雄傳的HS(HShield)驅(qū)動(dòng)保護(hù)主要講些CRC的處理
第1小節(jié) 處理針對(duì)CE的檢測(cè)���,使CE可以正常使用
第2小節(jié) 處理EhSvc.dll中針對(duì)代碼的CRC效驗(yàn)
第3小節(jié) 處理游戲自身對(duì)代碼的CRC效驗(yàn)
第5課 實(shí)戰(zhàn)XXXX游戲的NP(nprotect)驅(qū)動(dòng)保護(hù)達(dá)到調(diào)試器可以調(diào)試的目的
第1小節(jié) 處理NP對(duì)DRX寄存的保護(hù)�����,使內(nèi)核調(diào)試器可以下斷并調(diào)試保護(hù)驅(qū)動(dòng)
第2小節(jié) 處理NtDeviceIoControlFile�����,NtOpenProcess���,NtWriteFile����,NtOpenSection的SSDT/inline hook
第3小節(jié) 處理NtProtectVirtualMemory�,NtReadVirtualMemory�����,NtWriteVirtualMemory的SSDT/inline hook
第4小節(jié) 處理NP保護(hù)自身對(duì)驅(qū)動(dòng)的CRC效驗(yàn)�����,以便修改驅(qū)動(dòng)代碼
第5小節(jié) 處理KeAttachProcess,KeStackAttachProcess的inline hook
第6小節(jié) 處理KiAttachProcess,KiMoveApcState的inline hook
第7小節(jié) 處理SwapContex的inline hook
第8小節(jié) 獲得被NP斷鏈的游戲進(jìn)程EPROCESS
第9小節(jié) 處理NP對(duì)EPROCESS的活動(dòng)線程鏈表的檢測(cè)
第10小節(jié) 恢復(fù)NP的EPROCESS活動(dòng)鏈表的斷鏈,使調(diào)試器可以看到游戲進(jìn)程
第11小節(jié) 阻止NP對(duì)所有線程注入自己的DLL����,而在DLL中提前在阻止調(diào)試器附加游戲進(jìn)程
第12小節(jié) 繞過(guò)NP對(duì)SSDT HOOK的檢測(cè)�,使OD的sod可以使用
第13小節(jié) 處理NP自己實(shí)現(xiàn)的第二張SSDT表使調(diào)試器可以真正附加游戲調(diào)試
第6課 實(shí)戰(zhàn)XXXX游戲的的HP(Hprotect)驅(qū)動(dòng)保護(hù)達(dá)到調(diào)試器可以調(diào)試的目的(具體課程待定)
第1小節(jié) 處理HP對(duì)自身保護(hù)驅(qū)動(dòng)代碼的CRC效驗(yàn)
第2小節(jié) 處理object hook�,可以訪問HP保護(hù)的進(jìn)程
第3小節(jié) 處理KeAttachProcess��,KeStackAttachProcess����,NtSuspendThread的inline hook
第4小節(jié) 處理HP的調(diào)試端口(debugport)清零
第5小節(jié) 處理HP對(duì)阻止調(diào)試進(jìn)程的創(chuàng)建
第6小節(jié) 處理KeUserModeCallback的inline hook
第7小節(jié) 處理shadow ssdt hook
第8小節(jié) 處理ObpCloseHandle的inlinehook
第9小節(jié) 處理NtGetContextThread/NtSetContextThread的inline hook,阻止HP對(duì)硬斷斷點(diǎn)的檢測(cè)
第10小節(jié) 處理HP對(duì)F2(內(nèi)存斷點(diǎn))的檢測(cè)
第11小節(jié) 搞定HP檢測(cè)到調(diào)試進(jìn)程(調(diào)試器olllydbg)而重啟電腦的猥瑣手段
購(gòu)買主題
已有 1 人購(gòu)買
本主題需向作者支付
666 資源幣 才能瀏覽
[復(fù)制鏈接]
發(fā)表于 2020-5-23 01:29:07
收藏
發(fā)表于 2020-5-23 01:45:30