碼上歡樂
文章詳情

原文:過 TP 驅動保護分析

過 TP 的驅動保護僅僅只適用於 XP 系統,所以,首先你得准備個虛擬機,然后裝個 XP 的系統,至於是 XP SP 還是 XP SPxxx 就隨便了,當然,如果你喜歡 BSOD 的話,也完全可以裝個其他的系統,然后的話,就得准備幾個專業工具了,首先一個當然是 Xuetr 了,不過 TP 能夠檢測出 Xuetr,所以 Xuetr 在 XP 機器上和 TP 同時運行時,輕則導致 TP 彈出警告框,重 ...

2017-02-05 13:00 0 2527 推薦指數:

查看詳情

相關推薦

過 DNF TP 驅動保護(一)

過 DNF TP 驅動保護(一) 文章目錄: 01. 博文簡介: 02. 環境及工具准備: 03. 分析 TP 所做的保護: 04. 干掉 NtOpenProcess 中的 Deep InLine ...

Tue Sep 03 02:13:00 CST 2019 0 2726
過 DNF TP 驅動保護(二)

文章目錄: 01. 博文簡介: 02. 環境及工具准備: 03. 分析 TP 所做的保護: 04. 干掉 NtOpenProcess 中的 Deep InLine Hook: 05. 干掉 NtOpenThread 中的 Deep InLine ...

Tue Jun 12 17:04:00 CST 2012 36 18787
過 DNF TP 驅動保護(二)

文章目錄: 01. 博文簡介: 02. 環境及工具准備: 03. 分析 TP 所做的保護: 04. 干掉 NtOpenProcess 中的 Deep InLine Hook: 05. 干掉 NtOpenThread 中的 Deep InLine ...

Wed Dec 22 19:50:00 CST 2021 0 131
過 DNF TP 驅動保護(一)

文章目錄: 01. 博文簡介: 02. 環境及工具准備: 03. 分析 TP 所做的保護: 04. 干掉 NtOpenProcess 中的 Deep InLine Hook: 05. 干掉 NtOpenThread 中的 Deep InLine ...

Sat Jun 09 17:29:00 CST 2012 30 56309
過 DNF TP 驅動保護(二)

過 DNF TP 驅動保護(二) 文章目錄: 01. 博文簡介: 02. 環境及工具准備: 03. 分析 TP 所做的保護: 04. 干掉 NtOpenProcess 中的 Deep InLine ...

Tue Sep 03 02:14:00 CST 2019 0 418
過 DNF TP 驅動保護(一)

文章目錄: 01. 博文簡介: 02. 環境及工具准備: 03. 分析 TP 所做的保護: 04. 干掉 NtOpenProcess 中的 Deep InLine Hook: 05. 干掉 NtOpenThread 中的 Deep InLine ...

Wed Dec 22 19:49:00 CST 2021 0 1119
【轉】日服巫術online過驅動保護分析(純工具)(工具+自寫驅動

前言:最近在學外掛編程,基本都是利用CE,OD調試分析游戲數據,但現在游戲公司用各種保護手段防止我們調試游戲,雖然我們有CE,OD這樣的利器但是仍然被游戲驅動保護擋在門外i,真可謂巧婦也難為無米之炊啊。 不得已只好暫停學習各種找CALL技術,先了解下游戲驅動保護的門門道道。經過幾天的學習,有所收獲 ...

Fri Nov 30 06:53:00 CST 2012 0 2946
windows SSDT和驅動保護

  對於windwos逆向人員來說,不論是寫外掛、寫病毒/木馬,都需要打開其他內存的空間,改寫某些關鍵數據,達到改變其原有執行流程的目的。那么日常的工作肯定涉及到openprocess、readpro ...

Sun Nov 08 03:24:00 CST 2020 0 666

相關標簽

 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM