幽靈逆向保護(hù)VIP驅(qū)動保護(hù)逆向教程視頻(21課完整版)
特別說明:VIP免幣下載,普通會員用金幣下載
幽靈逆向保護(hù)--重磅推出作廢游戲保護(hù)教程�,重磅推出游戲驅(qū)動保護(hù)詳細(xì)分析VIP教程(涵蓋TP,HP,NP等保護(hù))
,
基礎(chǔ)課程
第1課 修改WRK源碼躲過DebugPort清零
第2課 通用ssdt hook的詳解以及代碼的編寫
第3課 通用shadow ssdt hook的詳解以及代碼的編寫
第4課 通用inline hook 的詳解以及代碼的編寫
第5課 Object Hook的講解����,為了后續(xù)的HP保護(hù)做準(zhǔn)備
第6課 枚舉系統(tǒng)回調(diào)代碼的實(shí)現(xiàn)(枚舉進(jìn)程/線程創(chuàng)建回調(diào),枚舉DPC時(shí)鐘,枚舉映像加載回調(diào))
第7課 簡單掛鉤NtCreateThread實(shí)現(xiàn)內(nèi)核注入DLL
第8課 實(shí)戰(zhàn)美服圣境傳說sjcs驅(qū)動保護(hù)達(dá)到調(diào)試器可以調(diào)試的目的
第1小節(jié) 實(shí)戰(zhàn)美服圣境傳說sjcs驅(qū)動保護(hù)-SSDT HOOK的幾種處理
第2小節(jié) 實(shí)戰(zhàn)美服圣境傳說sjcs驅(qū)動保護(hù)-KeUserModeCallback HOOK的處理
第9課 加載新內(nèi)核到內(nèi)存中的代碼編寫為后續(xù)的內(nèi)核重載做準(zhǔn)備
第10課 實(shí)戰(zhàn)日服C9的XIGNCODE驅(qū)動保護(hù)達(dá)到調(diào)試器可以調(diào)試的目的
第1小節(jié) 實(shí)戰(zhàn)日服C9的XIGNCODE驅(qū)動保護(hù)的SSDT HOOK 的處理(硬編碼方式)
第2小節(jié) 實(shí)戰(zhàn)日服C9的XIGNCODE驅(qū)動保護(hù)的SSDT HOOK 的處理第一小節(jié)(動態(tài)編碼方式)
第3小節(jié) 實(shí)戰(zhàn)日服C9的XIGNCODE驅(qū)動保護(hù)的SSDT HOOK 的處理第二小節(jié)(動態(tài)編碼方式)
第4小節(jié) 實(shí)戰(zhàn)日服C9的XIGNCODE驅(qū)動保護(hù)的inline hook 的處理過濾其inline hook
第5小節(jié) 對抗日服C9的XIGNCODE驅(qū)動保護(hù)的DebugPort清零
第11課 實(shí)戰(zhàn)dnf TP驅(qū)動保護(hù)達(dá)到調(diào)試器可以調(diào)試的目的
第1小節(jié) 實(shí)戰(zhàn)TP驅(qū)動保護(hù)的雙機(jī)調(diào)試
第2小節(jié) 實(shí)戰(zhàn)TP驅(qū)動保護(hù)的SSDT HOOK 處理
第3小節(jié) 實(shí)戰(zhàn)TP驅(qū)動保護(hù)的NtOpenProces NtOpenThread的處理
第4小節(jié) 實(shí)戰(zhàn)TP驅(qū)動保護(hù)的KiAttackProcess的處理
第5小節(jié) 實(shí)戰(zhàn)TP驅(qū)動保護(hù)的針對游戲?qū)τ布䲠帱c(diǎn)檢測的處理以及編碼
第6小節(jié) 實(shí)戰(zhàn)TP驅(qū)動保護(hù)的調(diào)試端口清零的處理
高級課程
第1課 idt hook 的詳解以及代碼的編寫
第1小節(jié) 單核IDT HOOK的處理
第2小節(jié) 多核IDT hook的處理
第3小節(jié) 通過Hook SwapContext 處理游戲驅(qū)動保護(hù)的IDT hook
第4小節(jié) 通過修改GDT隱藏IDT HOOK 以及處理游戲驅(qū)動保護(hù)中的IDT hook
第2課 隱藏EPROCESS的調(diào)試端口(DebugPort)使DebugPort清零失效
第1小節(jié) 特征碼定位獲得所有訪問調(diào)試端口對象DebugPort的內(nèi)核函數(shù)
第2小節(jié) 修改所有訪問調(diào)試端口對象DebugPort的內(nèi)核函數(shù)中訪問DebugPort對象的偏移
第3課 通過hook KiFastCallEntry來過濾SSDT/shadow hook或者實(shí)現(xiàn)SSDT/shadow HOOK
第4課 實(shí)戰(zhàn)美服洛奇英雄傳的HS(HShield)驅(qū)動保護(hù)主要講些CRC的處理
第1小節(jié) 處理針對CE的檢測,使CE可以正常使用
第2小節(jié) 處理EhSvc.dll中針對代碼的CRC效驗(yàn)
第3小節(jié) 處理游戲自身對代碼的CRC效驗(yàn)
第5課 實(shí)戰(zhàn)XXXX游戲的NP(nprotect)驅(qū)動保護(hù)達(dá)到調(diào)試器可以調(diào)試的目的
第1小節(jié) 處理NP對DRX寄存的保護(hù)�,使內(nèi)核調(diào)試器可以下斷并調(diào)試保護(hù)驅(qū)動
第2小節(jié) 處理NtDeviceIoControlFile,NtOpenProcess����,NtWriteFile�����,NtOpenSection的SSDT/inline hook
第3小節(jié) 處理NtProtectVirtualMemory����,NtReadVirtualMemory�,NtWriteVirtualMemory的SSDT/inline hook
第4小節(jié) 處理NP保護(hù)自身對驅(qū)動的CRC效驗(yàn)�,以便修改驅(qū)動代碼
第5小節(jié) 處理KeAttachProcess,KeStackAttachProcess的inline hook
第6小節(jié) 處理KiAttachProcess�,KiMoveApcState的inline hook
第7小節(jié) 處理SwapContex的inline hook
第8小節(jié) 獲得被NP斷鏈的游戲進(jìn)程EPROCESS
第9小節(jié) 處理NP對EPROCESS的活動線程鏈表的檢測
第10小節(jié) 恢復(fù)NP的EPROCESS活動鏈表的斷鏈,使調(diào)試器可以看到游戲進(jìn)程
第11小節(jié) 阻止NP對所有線程注入自己的DLL��,而在DLL中提前在阻止調(diào)試器附加游戲進(jìn)程
第12小節(jié) 繞過NP對SSDT HOOK的檢測,使OD的sod可以使用
第13小節(jié) 處理NP自己實(shí)現(xiàn)的第二張SSDT表使調(diào)試器可以真正附加游戲調(diào)試
第6課 實(shí)戰(zhàn)XXXX游戲的的HP(Hprotect)驅(qū)動保護(hù)達(dá)到調(diào)試器可以調(diào)試的目的(具體課程待定)
第1小節(jié) 處理HP對自身保護(hù)驅(qū)動代碼的CRC效驗(yàn)
第2小節(jié) 處理object hook����,可以訪問HP保護(hù)的進(jìn)程
第3小節(jié) 處理KeAttachProcess�����,KeStackAttachProcess,NtSuspendThread的inline hook
第4小節(jié) 處理HP的調(diào)試端口(debugport)清零
第5小節(jié) 處理HP對阻止調(diào)試進(jìn)程的創(chuàng)建
第6小節(jié) 處理KeUserModeCallback的inline hook
第7小節(jié) 處理shadow ssdt hook
第8小節(jié) 處理ObpCloseHandle的inlinehook
第9小節(jié) 處理NtGetContextThread/NtSetContextThread的inline hook�,阻止HP對硬斷斷點(diǎn)的檢測
第10小節(jié) 處理HP對F2(內(nèi)存斷點(diǎn))的檢測
第11小節(jié) 搞定HP檢測到調(diào)試進(jìn)程(調(diào)試器olllydbg)而重啟電腦的猥瑣手段
購買主題
已有 1 人購買
本主題需向作者支付
666 資源幣 才能瀏覽
[復(fù)制鏈接]
發(fā)表于 2020-5-23 01:29:07
收藏
發(fā)表于 2020-5-23 01:45:30