资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记

 找回密码
 注册成为正式会员
查看: 17220|回复: 227

幽灵逆向保护VIP驱动保护逆向教程视频(21课完整版)

  [复制链接]

2350

主题

1万

帖子

304

精华

管理员

Rank: 9Rank: 9Rank: 9

资源币
5375
积分
17464
贡献
97
在线时间
7221 小时
注册时间
2015-4-14
最后登录
2024-3-28

论坛管理员超级版主终身VIP会员资源共享吧男神终身成就

发表于 2020-5-23 01:29:07 | 显示全部楼层 |阅读模式
幽灵逆向保护VIP驱动保护逆向教程视频(21课完整版)
特别说明:VIP免币下载,普通会员用金币下载
幽灵逆向保护--重磅推出作废游戏保护教程,重磅推出游戏驱动保护详细分析VIP教程(涵盖TP,HP,NP等保护)


基础课程
     第1课 修改WRK源码躲过DebugPort清零

     第2课 通用ssdt hook的详解以及代码的编写

     第3课 通用shadow ssdt hook的详解以及代码的编写

     第4课 通用inline hook 的详解以及代码的编写

     第5课 Object Hook的讲解,为了后续的HP保护做准备

     第6课 枚举系统回调代码的实现(枚举进程/线程创建回调,枚举DPC时钟,枚举映像加载回调)

     第7课 简单挂钩NtCreateThread实现内核注入DLL

     第8课 实战美服圣境传说sjcs驱动保护达到调试器可以调试的目的
              第1小节 实战美服圣境传说sjcs驱动保护-SSDT HOOK的几种处理
              第2小节 实战美服圣境传说sjcs驱动保护-KeUserModeCallback HOOK的处理

     第9课 加载新内核到内存中的代码编写为后续的内核重载做准备

     第10课 实战日服C9的XIGNCODE驱动保护达到调试器可以调试的目的
              第1小节 实战日服C9的XIGNCODE驱动保护的SSDT HOOK 的处理(硬编码方式)
              第2小节 实战日服C9的XIGNCODE驱动保护的SSDT HOOK 的处理第一小节(动态编码方式)
              第3小节 实战日服C9的XIGNCODE驱动保护的SSDT HOOK 的处理第二小节(动态编码方式)
              第4小节 实战日服C9的XIGNCODE驱动保护的inline hook 的处理过滤其inline hook
              第5小节 对抗日服C9的XIGNCODE驱动保护的DebugPort清零

     第11课 实战dnf TP驱动保护达到调试器可以调试的目的
              第1小节  实战TP驱动保护的双机调试
              第2小节 实战TP驱动保护的SSDT HOOK  处理
              第3小节  实战TP驱动保护的NtOpenProces NtOpenThread的处理
              第4小节  实战TP驱动保护的KiAttackProcess的处理
              第5小节  实战TP驱动保护的针对游戏对硬件断点检测的处理以及编码
              第6小节  实战TP驱动保护的调试端口清零的处理


高级课程
     第1课 idt hook 的详解以及代码的编写
             第1小节 单核IDT HOOK的处理
             第2小节 多核IDT hook的处理
             第3小节 通过Hook SwapContext 处理游戏驱动保护的IDT hook
             第4小节 通过修改GDT隐藏IDT HOOK 以及处理游戏驱动保护中的IDT hook

    第2课 隐藏EPROCESS的调试端口(DebugPort)使DebugPort清零失效
             第1小节 特征码定位获得所有访问调试端口对象DebugPort的内核函数
             第2小节  修改所有访问调试端口对象DebugPort的内核函数中访问DebugPort对象的偏移

     第3课 通过hook KiFastCallEntry来过滤SSDT/shadow hook或者实现SSDT/shadow HOOK

     第4课 实战美服洛奇英雄传的HS(HShield)驱动保护主要讲些CRC的处理
             第1小节 处理针对CE的检测,使CE可以正常使用
             第2小节 处理EhSvc.dll中针对代码的CRC效验
             第3小节 处理游戏自身对代码的CRC效验

    第5课 实战XXXX游戏的NP(nprotect)驱动保护达到调试器可以调试的目的
            第1小节 处理NP对DRX寄存的保护,使内核调试器可以下断并调试保护驱动
            第2小节 处理NtDeviceIoControlFile,NtOpenProcess,NtWriteFile,NtOpenSection的SSDT/inline hook
            第3小节 处理NtProtectVirtualMemory,NtReadVirtualMemory,NtWriteVirtualMemory的SSDT/inline hook
            第4小节 处理NP保护自身对驱动的CRC效验,以便修改驱动代码
            第5小节 处理KeAttachProcess,KeStackAttachProcess的inline hook
            第6小节 处理KiAttachProcess,KiMoveApcState的inline hook
            第7小节 处理SwapContex的inline hook
            第8小节 获得被NP断链的游戏进程EPROCESS
            第9小节 处理NP对EPROCESS的活动线程链表的检测
            第10小节 恢复NP的EPROCESS活动链表的断链,使调试器可以看到游戏进程
            第11小节 阻止NP对所有线程注入自己的DLL,而在DLL中提前在阻止调试器附加游戏进程
            第12小节 绕过NP对SSDT HOOK的检测,使OD的sod可以使用
            第13小节 处理NP自己实现的第二张SSDT表使调试器可以真正附加游戏调试

    第6课 实战XXXX游戏的的HP(Hprotect)驱动保护达到调试器可以调试的目的(具体课程待定)
            第1小节 处理HP对自身保护驱动代码的CRC效验
            第2小节 处理object hook,可以访问HP保护的进程
            第3小节 处理KeAttachProcess,KeStackAttachProcess,NtSuspendThread的inline hook
            第4小节 处理HP的调试端口(debugport)清零
            第5小节 处理HP对阻止调试进程的创建
            第6小节 处理KeUserModeCallback的inline hook
            第7小节 处理shadow ssdt hook
            第8小节 处理ObpCloseHandle的inlinehook
            第9小节 处理NtGetContextThread/NtSetContextThread的inline hook,阻止HP对硬断断点的检测
            第10小节 处理HP对F2(内存断点)的检测
            第11小节 搞定HP检测到调试进程(调试器olllydbg)而重启电脑的猥琐手段

购买主题 已有 1 人购买  本主题需向作者支付 666 资源币 才能浏览
回复

使用道具 举报

6

主题

343

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
338
积分
423
贡献
0
在线时间
127 小时
注册时间
2018-5-22
最后登录
2023-8-8

终身VIP会员

发表于 2020-5-23 01:45:30 | 显示全部楼层
牛逼啊.6666
回复 支持 反对

使用道具 举报

2

主题

104

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
69
积分
107
贡献
0
在线时间
35 小时
注册时间
2020-4-12
最后登录
2024-2-22

终身VIP会员

发表于 2020-5-23 08:36:12 | 显示全部楼层
祝资源共享吧越来越火!
回复 支持 反对

使用道具 举报

4

主题

939

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
257
积分
960
贡献
0
在线时间
373 小时
注册时间
2020-3-9
最后登录
2024-3-4

终身VIP会员

发表于 2020-5-23 10:01:42 | 显示全部楼层
1
回复

使用道具 举报

4

主题

565

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
419
积分
638
贡献
0
在线时间
256 小时
注册时间
2018-6-7
最后登录
2023-10-29

终身VIP会员

发表于 2020-5-23 10:54:10 | 显示全部楼层
牛逼哇
回复

使用道具 举报

3

主题

1221

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
430
积分
1275
贡献
0
在线时间
755 小时
注册时间
2018-11-3
最后登录
2024-3-28

终身VIP会员

发表于 2020-5-23 12:52:52 | 显示全部楼层
楼主雷锋啊,谢谢分享
回复 支持 反对

使用道具 举报

13

主题

587

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
196
积分
600
贡献
0
在线时间
73 小时
注册时间
2020-3-19
最后登录
2024-3-10

终身VIP会员

发表于 2020-5-23 14:04:01 | 显示全部楼层
幽灵逆向保护VIP驱动保护逆向教程视频(21课完整版)
回复 支持 反对

使用道具 举报

6

主题

108

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
53
积分
113
贡献
0
在线时间
31 小时
注册时间
2020-4-10
最后登录
2024-2-7

终身VIP会员

发表于 2020-5-24 00:32:11 | 显示全部楼层
我发现我一天也离不开资源共享吧了!
回复 支持 反对

使用道具 举报

1

主题

135

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
78
积分
137
贡献
0
在线时间
23 小时
注册时间
2020-3-5
最后登录
2024-2-14

终身VIP会员

发表于 2020-5-24 08:13:32 | 显示全部楼层
666666666666
回复 支持 反对

使用道具 举报

4

主题

177

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
97
积分
187
贡献
0
在线时间
34 小时
注册时间
2020-2-8
最后登录
2023-2-19

终身VIP会员

发表于 2020-5-24 12:16:04 | 显示全部楼层
祝资源共享吧越来越火!
回复 支持 反对

使用道具 举报

 点击右侧快捷回复  

本版积分规则

小黑屋|资源共享吧 ( 琼ICP备2021005790号-1 )

GMT+8, 2024-3-28 23:44 , Processed in 0.071932 second(s), 16 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表