幽靈逆向保護VIP驅動保護逆向教程視頻(21課完整版)
特別說明:VIP免幣下載�,普通會員用金幣下載
幽靈逆向保護--重磅推出作廢游戲保護教程,重磅推出游戲驅動保護詳細分析VIP教程(涵蓋TP,HP,NP等保護)
���,
基礎課程
第1課 修改WRK源碼躲過DebugPort清零
第2課 通用ssdt hook的詳解以及代碼的編寫
第3課 通用shadow ssdt hook的詳解以及代碼的編寫
第4課 通用inline hook 的詳解以及代碼的編寫
第5課 Object Hook的講解�,為了后續(xù)的HP保護做準備
第6課 枚舉系統(tǒng)回調代碼的實現(xiàn)(枚舉進程/線程創(chuàng)建回調,枚舉DPC時鐘,枚舉映像加載回調)
第7課 簡單掛鉤NtCreateThread實現(xiàn)內核注入DLL
第8課 實戰(zhàn)美服圣境傳說sjcs驅動保護達到調試器可以調試的目的
第1小節(jié) 實戰(zhàn)美服圣境傳說sjcs驅動保護-SSDT HOOK的幾種處理
第2小節(jié) 實戰(zhàn)美服圣境傳說sjcs驅動保護-KeUserModeCallback HOOK的處理
第9課 加載新內核到內存中的代碼編寫為后續(xù)的內核重載做準備
第10課 實戰(zhàn)日服C9的XIGNCODE驅動保護達到調試器可以調試的目的
第1小節(jié) 實戰(zhàn)日服C9的XIGNCODE驅動保護的SSDT HOOK 的處理(硬編碼方式)
第2小節(jié) 實戰(zhàn)日服C9的XIGNCODE驅動保護的SSDT HOOK 的處理第一小節(jié)(動態(tài)編碼方式)
第3小節(jié) 實戰(zhàn)日服C9的XIGNCODE驅動保護的SSDT HOOK 的處理第二小節(jié)(動態(tài)編碼方式)
第4小節(jié) 實戰(zhàn)日服C9的XIGNCODE驅動保護的inline hook 的處理過濾其inline hook
第5小節(jié) 對抗日服C9的XIGNCODE驅動保護的DebugPort清零
第11課 實戰(zhàn)dnf TP驅動保護達到調試器可以調試的目的
第1小節(jié) 實戰(zhàn)TP驅動保護的雙機調試
第2小節(jié) 實戰(zhàn)TP驅動保護的SSDT HOOK 處理
第3小節(jié) 實戰(zhàn)TP驅動保護的NtOpenProces NtOpenThread的處理
第4小節(jié) 實戰(zhàn)TP驅動保護的KiAttackProcess的處理
第5小節(jié) 實戰(zhàn)TP驅動保護的針對游戲對硬件斷點檢測的處理以及編碼
第6小節(jié) 實戰(zhàn)TP驅動保護的調試端口清零的處理
高級課程
第1課 idt hook 的詳解以及代碼的編寫
第1小節(jié) 單核IDT HOOK的處理
第2小節(jié) 多核IDT hook的處理
第3小節(jié) 通過Hook SwapContext 處理游戲驅動保護的IDT hook
第4小節(jié) 通過修改GDT隱藏IDT HOOK 以及處理游戲驅動保護中的IDT hook
第2課 隱藏EPROCESS的調試端口(DebugPort)使DebugPort清零失效
第1小節(jié) 特征碼定位獲得所有訪問調試端口對象DebugPort的內核函數(shù)
第2小節(jié) 修改所有訪問調試端口對象DebugPort的內核函數(shù)中訪問DebugPort對象的偏移
第3課 通過hook KiFastCallEntry來過濾SSDT/shadow hook或者實現(xiàn)SSDT/shadow HOOK
第4課 實戰(zhàn)美服洛奇英雄傳的HS(HShield)驅動保護主要講些CRC的處理
第1小節(jié) 處理針對CE的檢測����,使CE可以正常使用
第2小節(jié) 處理EhSvc.dll中針對代碼的CRC效驗
第3小節(jié) 處理游戲自身對代碼的CRC效驗
第5課 實戰(zhàn)XXXX游戲的NP(nprotect)驅動保護達到調試器可以調試的目的
第1小節(jié) 處理NP對DRX寄存的保護,使內核調試器可以下斷并調試保護驅動
第2小節(jié) 處理NtDeviceIoControlFile���,NtOpenProcess�,NtWriteFile�,NtOpenSection的SSDT/inline hook
第3小節(jié) 處理NtProtectVirtualMemory,NtReadVirtualMemory�����,NtWriteVirtualMemory的SSDT/inline hook
第4小節(jié) 處理NP保護自身對驅動的CRC效驗�,以便修改驅動代碼
第5小節(jié) 處理KeAttachProcess�,KeStackAttachProcess的inline hook
第6小節(jié) 處理KiAttachProcess�,KiMoveApcState的inline hook
第7小節(jié) 處理SwapContex的inline hook
第8小節(jié) 獲得被NP斷鏈的游戲進程EPROCESS
第9小節(jié) 處理NP對EPROCESS的活動線程鏈表的檢測
第10小節(jié) 恢復NP的EPROCESS活動鏈表的斷鏈,使調試器可以看到游戲進程
第11小節(jié) 阻止NP對所有線程注入自己的DLL��,而在DLL中提前在阻止調試器附加游戲進程
第12小節(jié) 繞過NP對SSDT HOOK的檢測��,使OD的sod可以使用
第13小節(jié) 處理NP自己實現(xiàn)的第二張SSDT表使調試器可以真正附加游戲調試
第6課 實戰(zhàn)XXXX游戲的的HP(Hprotect)驅動保護達到調試器可以調試的目的(具體課程待定)
第1小節(jié) 處理HP對自身保護驅動代碼的CRC效驗
第2小節(jié) 處理object hook�,可以訪問HP保護的進程
第3小節(jié) 處理KeAttachProcess,KeStackAttachProcess����,NtSuspendThread的inline hook
第4小節(jié) 處理HP的調試端口(debugport)清零
第5小節(jié) 處理HP對阻止調試進程的創(chuàng)建
第6小節(jié) 處理KeUserModeCallback的inline hook
第7小節(jié) 處理shadow ssdt hook
第8小節(jié) 處理ObpCloseHandle的inlinehook
第9小節(jié) 處理NtGetContextThread/NtSetContextThread的inline hook,阻止HP對硬斷斷點的檢測
第10小節(jié) 處理HP對F2(內存斷點)的檢測
第11小節(jié) 搞定HP檢測到調試進程(調試器olllydbg)而重啟電腦的猥瑣手段
購買主題
已有 1 人購買
本主題需向作者支付
666 資源幣 才能瀏覽
[復制鏈接]
發(fā)表于 2020-5-23 01:29:07
收藏
發(fā)表于 2020-5-23 01:45:30