任逍遥

 找回密码
 立即注册
查看: 27334|回复: 83

若水软件论坛过游戏驱动保护视频教程[过TP]

    [复制链接]
  • TA的每日心情

    2024-3-21 11:12
  • 签到天数: 682 天

    连续签到: 1 天

    [LV.9]妙领天机

    1304

    主题

    1624

    帖子

    9190

    积分

    至尊会员

    架设小能手

    Rank: 16Rank: 16Rank: 16Rank: 16

    积分
    9190

    最佳新人灌水之王突出贡献男神勋章

    发表于 2018-12-18 22:50:25 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x

    课程分四个大章节:?1、初级篇,2、中级篇,3、进阶篇,4、高级篇

    初级篇
    1、VS2003/2008/VC6.0编译驱动
    A、VS2003驱动编译环境配置
    B、VS2003集成环境下编译一个简单的驱动
    2、创建一个卸载例程
    A、认识PDRIVER_OBJECT结构
    B、卸载例程回调函数构建
    C、查看卸载例程调试信息
    3、添加设备例程
    A、认识驱动对象DRIVER_OBJECT
    B、认识设备对象DEVICE_OBJECT
    C、添加创建设备的例程
    D、用工具查看驱动及驱动设备
    4、添加删除设备例程
    A、删除符号链接
    B、删除设备
    C、测试卸载例程
    5、创建一个派遣函数例程?
    A、什么是IRP
    B、一个简单的IRP处理函数
    C、利用IRP派遣函数实现驱动程序与应用程序之间的通信
    6、双机调试设置
    A、普通设置
    B、工具协助配置
    7、手动加载NT式驱动
    ?A、进入加载驱动的注册表
    B、手动运行驱动
    C、手动停止驱动
    D、自动启动驱动
    中级篇
    8、NT式驱动的安装
    A、OpenSCManager
    B、CreateService
    C、OpenService
    D、StartService
    E、CloseServiceHandle
    9、NT式驱动的卸载
    A、卸载驱动流程
    B、DeleteService
    C、ControlService
    D、构建UnLoadSys函数
    E、虚拟机测试
    10、驱动中的内存管理
    A、 物理内存
    B、 虚拟内存
    C、 Ring0地址和Ring3地址
    D、 分页和非分页内存
    11、内存操作相关内核API
    A、RtlCopyMemory、RtlCopyBytes、RtlMoveMemory
    C、RtlZeroMemory、RtlFillMemory
    D、RtlEqualMemory
    E、ExAllocatePool和 ExFreePool
    F、重载new和delete操作符
    12、认识链表结构(exe)
    A、链表结构
    B、链表的初始化
    C、在链表中插入数据
    D、链表的遍历
    13、在驱动中使用链表(sys)
    A、链表的初始化
    B、在链表中插入数据(结点)
    C、链表的遍历
    D、虚拟机测试
    14、驱动下的异常处理
    A、异常处理try-except
    B、断言
    进阶篇
    15、驱动过游戏保护基础知识点
    A、了解SSDT结构
    B、由SSDT索引号获取当前函数地址(16节课主讲)
    C、获取起源地址(17节课主讲)
    D、怎么向内核地址写入自己代码
    16、读出SSDT表当前函数地址
    A、引用KeServiceDescriptorTable表
    B、通过ServiceTableBase+偏移读出当前函数地址
    C、测试读取的值
    17、读出SSDT表原函数地址?
    A、MmGetSystemRoutineAddress
    B、书写GetOriginAddr函数
    C、虚拟机测试
    18、向指定地址写入代码(绕过NtOpenprocess的HOOK—前5字节)
    A、JMP地址转换
    B、去掉恢复页面保护
    C、写代码绕过保护
    19、自写驱动保护
    A、构建自己的内核函数 MyOpenProcess
    C、Hook和UnHook函数的构建
    D、修改EXE和SYS代码实现保护
    E、测试效果
    20、字符串操作
    A、ASCII字符串和UNICODE字符串
    B、ANSI_STRING字符串和UNICODE_STRING字符串
    C、字符串的初始化与销毁
    D、字符串复制,比较,大小写/整数/字串相互转换
    E、ANSI_STRING字符串和UNICODE_STRING字符串相互转换
    21、文件操作
    A、文件的创建
    B、文件的打开
    C、获取和修改文件属性
    D、写文件和读文件
    22、IAT HOOK编程
    A、初识IAT
    B、IAT表相关结构
    C、读出IAT项
    D、编写代码测试分析??
    E、HOOK IAT
    F、测试分析
    23、应用层InLine HOOK
    A、InLine HOOK 原理分析
    B、InLine HOOK 代码编写
    C、InLine HOOK 代码测试
    24、Shadow SSDT HOOK
    A、Shadow SSDT表基址定位
    B、Shadow SSDT表结构
    C、Shadow SSDT HOOK
    25、对用户层API函数进行保护(OD无法下断)
    A、分析API函数原理
    B、自写API函数
    C、SYSENTER指令
    D、硬编码_emit
    E、模拟FindWindow函数?
    26、IDT HOOK反中断调试
    A、实例演示
    B、替换IDT处理函数
    D、IDT HOOK代码书写
    E、测试效果
    高级篇
    27、地下城与勇士保护分析
    A、定位特征码函数FindCode_Address构建
    B、定位NtOpenThread
    C、定位NtOpenProcess
    D、定位NtReadVirtualMemory
    E、定位NtWriteVirtualMemory
    F、CALL与JMP指令的区别
    G、构建相应的替换函数
    28、地下城与勇士保护分析
    29、地下城与勇士保护分析-debugport清零


    游客,如果您要查看本帖隐藏内容请回复


    楼主热帖
  • TA的每日心情
    奋斗
    2019-8-30 18:09
  • 签到天数: 471 天

    连续签到: 2 天

    [LV.9]妙领天机

    7

    主题

    2900

    帖子

    2904

    积分

    声名显赫

    Rank: 7Rank: 7Rank: 7

    积分
    2904
    发表于 2018-12-18 23:06:44 | 显示全部楼层
    纯粹路过,没任何兴趣,仅仅是看在老用户份上回复一下
    回复

    使用道具 举报

  • TA的每日心情
    难过
    2019-8-30 00:06
  • 签到天数: 467 天

    连续签到: 2 天

    [LV.9]妙领天机

    0

    主题

    2870

    帖子

    2869

    积分

    声名显赫

    Rank: 7Rank: 7Rank: 7

    积分
    2869
    发表于 2019-4-11 08:20:22 | 显示全部楼层
    LZ帖子不给力,勉强给回复下吧
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-8-30 20:03
  • 签到天数: 459 天

    连续签到: 3 天

    [LV.9]妙领天机

    6

    主题

    2859

    帖子

    2865

    积分

    声名显赫

    Rank: 7Rank: 7Rank: 7

    积分
    2865
    发表于 2019-4-11 19:48:39 | 显示全部楼层
    支持,赞一个
    回复

    使用道具 举报

  • TA的每日心情

    2019-8-30 04:10
  • 签到天数: 458 天

    连续签到: 2 天

    [LV.9]妙领天机

    0

    主题

    2917

    帖子

    2907

    积分

    声名显赫

    Rank: 7Rank: 7Rank: 7

    积分
    2907
    发表于 2019-4-12 07:29:36 | 显示全部楼层
    是爷们的娘们的都帮顶!大力支持
    回复

    使用道具 举报

  • TA的每日心情

    2019-8-30 13:09
  • 签到天数: 473 天

    连续签到: 3 天

    [LV.9]妙领天机

    2

    主题

    2989

    帖子

    2991

    积分

    声名显赫

    Rank: 7Rank: 7Rank: 7

    积分
    2991
    发表于 2019-4-12 15:06:24 | 显示全部楼层
    支持你哈...................................
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2019-8-30 19:30
  • 签到天数: 448 天

    连续签到: 1 天

    [LV.9]妙领天机

    0

    主题

    2851

    帖子

    2850

    积分

    声名显赫

    Rank: 7Rank: 7Rank: 7

    积分
    2850
    发表于 2019-4-12 15:42:43 | 显示全部楼层
    这么强,支持楼主,佩服
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2019-8-30 09:11
  • 签到天数: 456 天

    连续签到: 6 天

    [LV.9]妙领天机

    3

    主题

    2928

    帖子

    2930

    积分

    声名显赫

    Rank: 7Rank: 7Rank: 7

    积分
    2930
    发表于 2019-4-13 07:56:34 | 显示全部楼层
    纯粹路过,没任何兴趣,仅仅是看在老用户份上回复一下
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-8-30 10:30
  • 签到天数: 469 天

    连续签到: 6 天

    [LV.9]妙领天机

    0

    主题

    2887

    帖子

    2886

    积分

    声名显赫

    Rank: 7Rank: 7Rank: 7

    积分
    2886
    发表于 2019-4-13 17:46:34 | 显示全部楼层
    纯粹路过,没任何兴趣,仅仅是看在老用户份上回复一下
    回复

    使用道具 举报

  • TA的每日心情

    2019-8-30 09:45
  • 签到天数: 477 天

    连续签到: 6 天

    [LV.9]妙领天机

    2

    主题

    2848

    帖子

    2845

    积分

    声名显赫

    Rank: 7Rank: 7Rank: 7

    积分
    2845
    发表于 2019-4-14 00:57:21 | 显示全部楼层
    围观 围观 沙发在哪里!!!
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|任逍遥

    GMT+8, 2024-3-29 13:30 , Processed in 0.142218 second(s), 47 queries .

    Powered by 任逍遥 X3.4

    Copyright © 2001-2023, Rxiaoyao Cloud.

    快速回复 返回顶部 返回列表