1.纪念我HooK逝世的保保护青春--XIgnCode3.TP.NP.HS.PP.GPK
纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK
HooK技术,从应用层到内核层,护源各种技术阶段的码过HOOK,我自学以来,保保护对它有了深入的护源了解,也运用它解决了许多问题。码过gbdt源码sklearn在过去的保保护两年多里,我利用HOOK机制绕过各种内核保护,护源这已经成为我技能中的码过一部分。感谢各位大佬的保保护支持与帮助。
我将代码存放在硬盘上,护源希望能在不久的码过将来发布出来,避免让它们发霉。保保护多看源码 忠告虽然我不擅长表达,护源但如果有说错的码过地方,欢迎大家指正。通过代码,我实现了一些功能,虽然还有改进空间,账单网站源码但已经能过滤掉部分保护。
针对Windows 7x位系统,我开发了DisablePG.c,用于绕过PG检查,需要调整偏移量。PtotectTools.c实现了一种保护某进程或窗口的货币商业源码方法,使用HOOK技术。SsdtHook.c则实现了调试权限位移、双机调试等功能,还去除了各种不必要的模块操作。
我还创建了注册文件回调、去除线程进程模块回调、etcd源码讲解调试端口、IO、保护进程断链、注册表回调、进程回调处理、PG和保护进程窗体等功能。请注意,这些只是源代码的一部分,具体实现还需要查看项目文件。如果有任何不准确的地方,欢迎各位大佬指正。
我分享的仅仅是一套源代码,请在虚拟机上测试,以避免给您造成任何损失。请勿用于非法用途,我对此不负任何责任。我正在寻找内核/安全开发领域的工作,无论地区和公司类型。我目前的学历为中专,正在报考大专课程。文件较大,无法上传到论坛,但您可以访问以下链接获取:share.weiyun.com/5bYpM2...
本文由看雪论坛 sorrywyb 原创,如需转载,请注明来自看雪社区。请关注看雪学院公众号ikanxue,获取更多干货信息。