HooK一个古老而又给力的技术,从应用层-内核层的HOOK,各种猥琐阶段的HOOK,本人自学以来 ,一直离不开HOOK,目前自学2年多,也算是对HOOK比较熟悉,byPass各种内核保护机制基本上以前都是HOOK机制,当然大佬们也有其它方法,感谢各位大佬的支持与帮助。
代码放在硬盘 已经一年多了 估计在不发出来 该发霉了,本人不善于言语,有说的不对的地方欢迎大佬指正,代码实现的功能目前还是可以过滤掉部分保护。
Assist.c部分的函数调用
2.DisablePG.c过PG目测WIN7X64未打补丁没问题(需要更改偏移)
3.PtotectTools.c实现了保护某进程 窗口之类的机制 采用HOOK手段
4.SsdtHook.c 实现了调试权限位移,调试端口位移,双机调试,去除各种模块操作
注册文件回调
去除线程进程模块回调
调试端口
IO
保护进程断链
注册表回调
进程回调处理
PG
保护进程窗体
避免过大目前只能上传这些图片,具体还是看项目里面的代码,如有不正之处望各位大佬指正
这仅仅是一套源码,请在虚拟机上测试,以免给您 造成 直接或者间接造成损失、损害。
请勿做非法用途,出现法律上的问题与本人无关,
本着共享精神如果拿去从事任何违法犯罪活动本人不承担任何责任
楼主想找一份内核/安全开发这一方面的工作(地区不限,正规公司),求带(本人中专学历目前刚报考的网络教育大专)。
文件有些大没办法上传到论坛下面附上链接地址:
https://share.weiyun.com/5bYpM2s
本文由看雪论坛 sorrywyb 原创 转载请注明来自看雪社区
关注看雪学院公众号ikanxue,获取更多干货哦!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
