纪念我HooK逝世的青春–XIgnCode3.TP.NP.HS.PP.GPK

HooK一个古老而又给力的技术,从应用层-内核层的HOOK,各种猥琐阶段的HOOK,本人自学以来 ,一直离不开HOOK,目前自学2年多,也算是对HOOK比较熟悉,byPass各种内核保护机制基本上以前都是HOOK机制,当然大佬们也有其它方法,感谢各位大佬的支持与帮助。

代码放在硬盘 已经一年多了 估计在不发出来 该发霉了,本人不善于言语,有说的不对的地方欢迎大佬指正,代码实现的功能目前还是可以过滤掉部分保护。

Assist.c部分的函数调用

2.DisablePG.c过PG目测WIN7X64未打补丁没问题(需要更改偏移)

3.PtotectTools.c实现了保护某进程 窗口之类的机制 采用HOOK手段

4.SsdtHook.c 实现了调试权限位移,调试端口位移,双机调试,去除各种模块操作

注册文件回调

去除线程进程模块回调

调试端口

IO

保护进程断链

注册表回调

进程回调处理

PG

保护进程窗体

避免过大目前只能上传这些图片,具体还是看项目里面的代码,如有不正之处望各位大佬指正

这仅仅是一套源码,请在虚拟机上测试,以免给您 造成 直接或者间接造成损失、损害。

请勿做非法用途,出现法律上的问题与本人无关,

本着共享精神如果拿去从事任何违法犯罪活动本人不承担任何责任

楼主想找一份内核/安全开发这一方面的工作(地区不限,正规公司),求带(本人中专学历目前刚报考的网络教育大专)。

文件有些大没办法上传到论坛下面附上链接地址:

https://share.weiyun.com/5bYpM2s

本文由看雪论坛 sorrywyb 原创 转载请注明来自看雪社区

关注看雪学院公众号ikanxue,获取更多干货哦!

© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片