TA的每日心情 | 开心
9 小时前 |
|---|
签到天数: 2684 天 连续签到: 53 天 [LV.Master]伴坛终老
- 注册时间
- 2012-9-3
- 最后登录
- 2024-11-29
管理员
2012年到2024年,感谢各位会员朋友的支持!
      
|
数据结构深度实战专题班 C语言版 国嵌 唐老师主讲包含课件代码 PDF 视频教程
基础课程 % ~' p6 g2 R3 e. `# K0 b0 ?2 `, G/ B
第1课 修改WRK源码躲过DebugPort清零
第2课 通用ssdt hook的详解以及代码的编写
第3课 通用shadow ssdt hook的详解以及代码的编写
第4课 通用inline hook 的详解以及代码的编写
第5课 Object Hook的讲解,为了后续的HP保护做准备
第6课 枚举系统回调代码的实现(枚举进程/线程创建回调,枚举DPC时钟,枚举映像加载回调)
第7课 简单挂钩NtCreateThread实现内核注入DLL + n% {
第8课 实战美服圣境传说sjcs驱动保护达到调试器可以调试的目的
第1小节 实战美服圣境传说sjcs驱动保护-SSDT HOOK的几种处理
第2小节 实战美服圣境传说sjcs驱动保护-KeUserModeCallback HOOK的处理
第9课 加载新内核到内存中的代码编写为后续的内核重载做准备 *
第10课 实战日服C9的XIGNCODE驱动保护达到调试器可以调试的目的
第1小节 实战日服C9的XIGNCODE驱动保护的SSDT HOOK 的处理(硬编码方式) ' A
第2小节 实战日服C9的XIGNCODE驱动保护的SSDT HOOK 的处理第一小节(动态编码方式)
第3小节 实战日服C9的XIGNCODE驱动保护的SSDT HOOK 的处理第二小节(动态编码方式) & Y$ N8 i+ _( D8 j
第4小节 实战日服C9的XIGNCODE驱动保护的inline hook 的处理过滤其inline hook
第5小节 对抗日服C9的XIGNCODE驱动保护的DebugPort清零 3 f/ R6 I& I- u; C) H
第11课 实战dnf TP驱动保护达到调试器可以调试的目的 4 }7 U% i' I$ w! q; T t#Z
第1小节 实战TP驱动保护的双机调试
第2小节 实战TP驱动保护的SSDT HOOK 处理 4 a( L$ W" E+ n. R5 B6 E I' w
第3小节 实战TP驱动保护的NtOpenProces NtOpenThread的处理 4 r. S, w) @4 K F4 T
第4小节 实战TP驱动保护的KiAttackProcess的处理 - L4 @& A! v& g% ?! A
第5小节 实战TP驱动保护的针对游戏对硬件断点检测的处理以及编码
第6小节 实战TP驱动保护的调试端口清零的处理
高级课程 |7 M6 k( m+ B# ~) |2 Z% _8 H3 l
第1课 idt hook 的详解以及代码的编写
第1小节 单核IDT HOOK的处理 8 E# V% r- s) c- V2 m
第2小节 多核IDT hook的处理 4 M7 W7 j% @: j* I
第3小节 通过Hook SwapContext 处理游戏驱动保护的IDT hook
第4小节 通过修改GDT隐藏IDT HOOK 以及处理游戏驱动保护中的IDT hook
第2课 隐藏EPROCESS的调试端口(DebugPort)使DebugPort清零失效 % P/ ]+ i$ d- V' H:
第1小节 特征码定位获得所有访问调试端口对象DebugPort的内核函数
第2小节 修改所有访问调试端口对象DebugPort的内核函数中访问DebugPort对象的偏移
第3课 通过hook KiFastCallEntry来过滤SSDT/shadow hook或者实现SSDT/shadow HOOK
第4课 实战美服洛奇英雄传的HS(HShield)驱动保护主要讲些CRC的处理
第1小节 处理针对CE的检测,使CE可以正常使用 ( C- ? y/ p4 m% e
第2小节 处理EhSvc.dll中针对代码的CRC效验
第3小节 处理游戏自身对代码的CRC效验
第5课 实战XXXX游戏的NP(nprotect)驱动保护达到调试器可以调试的目的 ! `7 b5 ?7 r+ g/ t& ]3 N1 g; {4 l
第1小节 处理NP对DRX寄存的保护,使内核调试器可以下断并调试保护驱动 3 v5 W5 m%
第2小节 处理NtDeviceIoControlFile,NtOpenProcess,NtWriteFile,NtOpenSection的SSDT/inline hook
第3小节 处理NtProtectVirtualMemory,NtReadVirtualMemory,NtWriteVirtualMemory的SSDT/inline hook
第4小节 处理NP保护自身对驱动的CRC效验,以便修改驱动代码 ) E5 o* h$ g- L& E6 y
第5小节 处理KeAttachProcess,KeStackAttachProcess的inline hook
第6小节 处理KiAttachProcess,KiMoveApcState的inline hook
第7小节 处理SwapContex的inline hook " B/ d" v9 w& P: B
第8小节 获得被NP断链的游戏进程EPROCESS
第9小节 处理NP对EPROCESS的活动线程链表的检测 % q& j$ E. x- b$ v- |0 Q
第10小节 恢复NP的EPROCESS活动链表的断链,使调试器可以看到游戏进程
第11小节 阻止NP对所有线程注入自己的DLL,而在DLL中提前在阻止调试器附加游戏进程
第12小节 绕过NP对SSDT HOOK的检测,使OD的sod可以使用
第13小节 处理NP自己实现的第二张SSDT表使调试器可以真正附加游戏调试 [5 e4 a; h
第6课 实战XXXX游戏的的HP(Hprotect)驱动保护达到调试器可以调试的目的(具体课程待定)
第1小节 处理HP对自身保护驱动代码的CRC效验
第2小节 处理object hook,可以访问HP保护的进程 ; a! Z9 f! m( i3 ^( [& O/ _$ E2
第3小节 处理KeAttachProcess,KeStackAttachProcess,NtSuspendThread的inline hook
第4小节 处理HP的调试端口(debugport)清零
第5小节 处理HP对阻止调试进程的创建 & }- _# f* N6 a4 O- L* r& X# v
第6小节 处理KeUserModeCallback的inline hook ( [8 B& K, A6 P$ e' N4 m! N: d
第7小节 处理shadow ssdt hook 9 ?/ [% H8 ~- }( H' w/ Z
第8小节 处理ObpCloseHandle的inlinehook
第9小节 处理NtGetContextThread/NtSetContextThread的inline hook,阻止HP对硬断断点的检测
第10小节 处理HP对F2(内存断点)的检测
第11小节 搞定HP检测到调试进程(调试器olllydbg)而重启电脑的猥琐手段
下载地址:
|
|
