幽灵逆向游戏过驱动保护视频教程[高级篇全套]
::某站翻录教程,虽然视频不是太清晰,但翻录也需要时间,需要学习的可以看看,或者找其他教程代替!
幽灵逆向游戏过驱动保护视频教程高级篇格式为:.wmv 手机/平板/电脑上都可以进行观看学习
游戏过驱动保护高级课程:
第1课 idt hook 的详解以及代码的编写
第1小节 单核IDT HOOK的处理
第2小节 多核IDT hook的处理
第3小节 通过Hook SwapContext 处理游戏驱动保护的IDT hook
第4小节 通过修改GDT隐藏IDT HOOK 以及处理游戏驱动保护中的IDT hook
第2课 隐藏EPROCESS的调试端口(DebugPort)使DebugPort清零失效
第1小节 特征码定位获得所有访问调试端口对象DebugPort的内核函数
第2小节 修改所有访问调试端口对象DebugPort的内核函数中访问DebugPort对象的偏移
第3课 通过hook KiFastCallEntry来过滤SSDT/shadow hook或者实现SSDT/shadow HOOK
第4课 实战美服洛奇英雄传的HS(HShield)驱动保护主要讲些CRC的处理
第1小节 处理针对CE的检测,使CE可以正常使用
第2小节 处理EhSvc.dll中针对代码的CRC效验
第3小节 处理游戏自身对代码的CRC效验
第5课 实战XXXX游戏的NP(nprotect)驱动保护达到调试器可以调试的目的
第1小节 处理NP对DRX寄存的保护,使内核调试器可以下断并调试保护驱动
第2小节 处理NtDeviceIoControlFile,NtOpenProcess,NtWriteFile,NtOpenSection的SSDT/inline hook
第3小节 处理NtProtectVirtualMemory,NtReadVirtualMemory,NtWriteVirtualMemory的SSDT/inline hook
第4小节 处理NP保护自身对驱动的CRC效验,以便修改驱动代码
第5小节 处理KeAttachProcess,KeStackAttachProcess的inline hook
第6小节 处理KiAttachProcess,KiMoveApcState的inline hook
第7小节 处理SwapContex的inline hook
第8小节 获得被NP断链的游戏进程EPROCESS
第9小节 处理NP对EPROCESS的活动线程链表的检测
第10小节 恢复NP的EPROCESS活动链表的断链,使调试器可以看到游戏进程
第11小节 阻止NP对所有线程注入自己的DLL,而在DLL中提前在阻止调试器附加游戏进程
第12小节 绕过NP对SSDT HOOK的检测,使OD的sod可以使用
第13小节 处理NP自己实现的第二张SSDT表使调试器可以真正附加游戏调试
第6课 实战XXXX游戏的的HP(Hprotect)驱动保护达到调试器可以调试的目的
幽灵逆向,游戏过驱动保护,游戏辅助,幽灵,幽灵,游戏过保护,幽灵游戏逆向过保护视频教程高级篇
幽灵逆向游戏过驱动保护视频教程[高级] 下载地址:
| 
