纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第1张图片

HooK一个古老而又给力的技术,从应用层-内核层的HOOK,各种猥琐阶段的HOOK,本人自学以来 ,一直离不开HOOK,目前自学2年多,也算是对HOOK比较熟悉,byPass各种内核保护机制基本上以前都是HOOK机制,当然大佬们也有其它方法,感谢各位大佬的支持与帮助。

代码放在硬盘 已经一年多了 估计在不发出来 该发霉了,本人不善于言语,有说的不对的地方欢迎大佬指正,代码实现的功能目前还是可以过滤掉部分保护。

1. Assist.c部分的函数调用

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第2张图片

2.DisablePG.c过PG目测WIN7X64未打补丁没问题(需要更改偏移)

3.PtotectTools.c实现了保护某进程 窗口之类的机制 采用HOOK手段

4.SsdtHook.c 实现了调试权限位移,调试端口位移,双机调试,去除各种模块操作

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第3张图片

注册文件回调

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第4张图片

去除线程进程模块回调

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第5张图片

调试端口

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第6张图片

IO

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第7张图片

保护进程断链

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第8张图片

注册表回调

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第9张图片

进程回调处理

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第10张图片

PG

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第11张图片

保护进程窗体

纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK_第12张图片

避免过大目前只能上传这些图片,具体还是看项目里面的代码,如有不正之处望各位大佬指正

这仅仅是一套源码,请在虚拟机上测试,以免给您 造成 直接或者间接造成损失、损害。

请勿做非法用途,出现法律上的问题与本人无关,

本着共享精神如果拿去从事任何违法犯罪活动本人不承担任何责任

楼主想找一份内核/安全开发这一方面的工作(地区不限,正规公司),求带(本人中专学历目前刚报考的网络教育大专)。

文件有些大没办法上传到论坛下面附上链接地址:

https://share.weiyun.com/5bYpM2s

本文由看雪论坛 sorrywyb 原创  转载请注明来自看雪社区

关注看雪学院公众号ikanxue,获取更多干货哦!

你可能感兴趣的:(纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK)