過游戲驅(qū)動保護系列視頻教程(TP)

admin · 發(fā)表于 2020-5-23 01:15:13

過游戲驅(qū)動保護系列視頻教程(TP)

過游戲驅(qū)動保護系列視頻教程(TP) 本套教程是某站收費的一套過驅(qū)動保護培訓，主要是內(nèi)容是過TP，也算是目前比較新的教程，論壇也更新了不少驅(qū)動保護的教程了，也希望大家多多學習，循環(huán)漸進，讓過掉驅(qū)動保護不是難事！

特別說明：VIP免幣下載，普通會員用金幣下載過游戲驅(qū)動保護系列視頻教程

課程分四個大章節(jié)：1、初級篇，2、中級篇，3、進階篇，4、高級篇
初級篇
1、VS2003/2008/VC6.0編譯驅(qū)動
A、VS2003驅(qū)動編譯環(huán)境配置
B、VS2003集成環(huán)境下編譯一個簡單的驅(qū)動
2、創(chuàng)建一個卸載例程
A、認識PDRIVER_OBJECT結(jié)構(gòu)
B、卸載例程回調(diào)函數(shù)構(gòu)建
C、查看卸載例程調(diào)試信息
3、添加設(shè)備例程
A、認識驅(qū)動對象DRIVER_OBJECT
B、認識設(shè)備對象DEVICE_OBJECT
C、添加創(chuàng)建設(shè)備的例程
D、用工具查看驅(qū)動及驅(qū)動設(shè)備
4、添加刪除設(shè)備例程
A、刪除符號鏈接
B、刪除設(shè)備
C、測試卸載例程
5、創(chuàng)建一個派遣函數(shù)例程?
A、什么是IRP
B、一個簡單的IRP處理函數(shù)
C、利用IRP派遣函數(shù)實現(xiàn)驅(qū)動程序與應(yīng)用程序之間的通信[/url]
[url=]6、雙機調(diào)試設(shè)置
A、普通設(shè)置
B、工具協(xié)助配置
7、手動加載NT式驅(qū)動
?A、進入加載驅(qū)動的注冊表
B、手動運行驅(qū)動
C、手動停止驅(qū)動
D、自動啟動驅(qū)動[/url]
[url=]中級篇
8、NT式驅(qū)動的安裝
A、OpenSCManager
B、CreateService
C、OpenService
D、StartService
E、CloseServiceHandle
9、NT式驅(qū)動的卸載
A、卸載驅(qū)動流程
B、DeleteService
C、ControlService
D、構(gòu)建UnLoadSys函數(shù)
E、虛擬機測試
10、驅(qū)動中的內(nèi)存管理
A、物理內(nèi)存
B、虛擬內(nèi)存
C、 Ring0地址和Ring3地址
D、分頁和非分頁內(nèi)存
11、內(nèi)存操作相關(guān)內(nèi)核API
A、RtlCopyMemory、RtlCopyBytes、RtlMoveMemory
C、RtlZeroMemory、RtlFillMemory
D、RtlEqualMemory
E、ExAllocatePool和 ExFreePool
F、重載new和delete操作符
12、認識鏈表結(jié)構(gòu)（exe）
A、鏈表結(jié)構(gòu)
B、鏈表的初始化
C、在鏈表中插入數(shù)據(jù)
D、鏈表的遍歷
13、在驅(qū)動中使用鏈表（sys）
A、鏈表的初始化
B、在鏈表中插入數(shù)據(jù)(結(jié)點)
C、鏈表的遍歷
D、虛擬機測試
14、驅(qū)動下的異常處理
A、異常處理try-except
B、斷言
進階篇在線辦理VIP
15、驅(qū)動過游戲保護基礎(chǔ)知識點
A、了解SSDT結(jié)構(gòu)
B、由SSDT索引號獲取當前函數(shù)地址（16節(jié)課主講）???????
C、獲取起源地址（17節(jié)課主講）
D、怎么向內(nèi)核地址寫入自己代碼
16、讀出SSDT表當前函數(shù)地址
A、引用KeServiceDescriptorTable表
B、通過ServiceTableBase+偏移讀出當前函數(shù)地址
C、測試讀取的值
17、讀出SSDT表原函數(shù)地址?[/url]
[url=]A、MmGetSystemRoutineAddress[/url]
[url=]B、書寫GetOriginAddr函數(shù)[/url]
[url=]C、虛擬機測試[/url]
[url=]18、向指定地址寫入代碼(繞過NtOpenprocess的HOOK—前5字節(jié))
A、JMP地址轉(zhuǎn)換
B、去掉恢復頁面保護
C、寫代碼繞過保護
19、自寫驅(qū)動保護
A、構(gòu)建自己的內(nèi)核函數(shù) MyOpenProcess
C、Hook和UnHook函數(shù)的構(gòu)建
D、修改EXE和SYS代碼實現(xiàn)保護
E、測試效果
20、字符串操作
A、ASCII字符串和UNICODE字符串
B、ANSI_STRING字符串和UNICODE_STRING字符串
C、字符串的初始化與銷毀
D、字符串復制，比較，大小寫/整數(shù)/字串相互轉(zhuǎn)換
E、ANSI_STRING字符串和UNICODE_STRING字符串相互轉(zhuǎn)換
21、文件操作
A、文件的創(chuàng)建
B、文件的打開
C、獲取和修改文件屬性
D、寫文件和讀文件
22、IAT HOOK編程
A、初識IAT
B、IAT表相關(guān)結(jié)構(gòu)
C、讀出IAT項
D、編寫代碼測試分析??
E、HOOK IAT
F、測試分析
23、應(yīng)用層InLine HOOK
A、InLine HOOK 原理分析
B、InLine HOOK 代碼編寫
C、InLine HOOK 代碼測試
24、Shadow SSDT HOOK
A、Shadow SSDT表基址定位
B、Shadow SSDT表結(jié)構(gòu)
C、Shadow SSDT HOOK
25、對用戶層API函數(shù)進行保護（OD無法下斷）
A、分析API函數(shù)原理
B、自寫API函數(shù)
C、SYSENTER指令
D、硬編碼_emit
E、模擬FindWindow函數(shù)?
26、IDT HOOK反中斷調(diào)試
A、實例演示
B、替換IDT處理函數(shù)
D、IDT HOOK代碼書寫
E、測試效果
27、地下城與勇士保護分析
A、定位特征碼函數(shù)FindCode_Address構(gòu)建
B、定位NtOpenThread
C、定位NtOpenProcess
D、定位NtReadVirtualMemory
E、定位NtWriteVirtualMemory
F、CALL與JMP指令的區(qū)別
G、構(gòu)建相應(yīng)的替換函數(shù)[/url]
28、地下城與勇士保護分析
29、地下城與勇士保護分析-debugport清零

購買主題 已有 2 人購買 本主題需向作者支付 666 資源幣 才能瀏覽

a865170 · 發(fā)表于 2020-5-23 01:22:03

群主帥帥群主帥帥

theysay123 · 發(fā)表于 2020-5-23 10:55:46

群主太帥了

任如魚 · 發(fā)表于 2020-5-23 12:11:09

KeyboArd · 發(fā)表于 2020-5-23 12:26:07

過游戲驅(qū)動保護系列視頻教程(TP)

xoppai · 發(fā)表于 2020-5-23 12:43:34

樓主雷鋒啊，謝謝分享

keyyan · 發(fā)表于 2020-5-23 13:51:01

我看不錯噢謝謝樓主！

1026184114 · 發(fā)表于 2020-5-23 16:29:35

xsjwb111 · 發(fā)表于 2020-5-23 16:30:42

hhhhhhhh

Y3885 · 發(fā)表于 2020-5-23 16:40:08

樓主雷鋒啊，謝謝分享

		自動登錄	找回密碼
密碼			注冊成為正式會員

過游戲驅(qū)動保護系列視頻教程(TP)

論壇管理員

超級版主

終身VIP會員

資源共享吧男神

終身成就