HooK一個古老而又給力的技術,從應用層-內核層的HOOK,各種猥瑣階段的HOOK,本人自學以來 ,一直離不開HOOK,目前自學2年多,也算是對HOOK比較熟悉,byPass各種內核保護機制基本上以前都是HOOK機制,當然大佬們也有其它方法,感謝各位大佬的支持與幫助。
代碼放在硬盤 已經一年多了 估計在不發出來 該發黴了,本人不善於言語,有說的不對的地方歡迎大佬指正,代碼實現的功能目前還是可以過濾掉部分保護。
1. Assist.c部分的函數調用
2.DisablePG.c過PG目測WIN7X64未打補丁沒問題(需要更改偏移)
3.PtotectTools.c實現了保護某進程 窗口之類的機制 採用HOOK手段
4.SsdtHook.c 實現了調試權限位移,調試端口位移,雙機調試,去除各種模塊操作
註冊文件回調
去除線程進程模塊回調
調試端口
IO
保護進程斷鏈
註冊表回調
進程回調處理
PG
保護進程窗體
避免過大目前只能上傳這些圖片,具體還是看項目裡面的代碼,如有不正之處望各位大佬指正
這僅僅是一套源碼,請在虛擬機上測試,以免給您 造成 直接或者間接造成損失、損害。
請勿做非法用途,出現法律上的問題與本人無關,
本著共享精神如果拿去從事任何違法犯罪活動本人不承擔任何責任
樓主想找一份內核/安全開發這一方面的工作(地區不限,正規公司),求帶(本人中專學歷目前剛報考的網絡教育大專)。
文件有些大沒辦法上傳到論壇下面附上鍊接地址:
https://share.weiyun.com/5bYpM2s
關注看雪學院公眾號ikanxue,獲取更多幹貨哦!
閱讀更多 看雪學院 的文章