亲,你好!如果你要查看下载链接,请注册登录后即可免回复直接查看更多内容噢!
您需要 登录 才可以下载或查看,没有账号?立即注册
x
目录:
1:基础入门
1)驱动框架
1:环境架设
2:windbg常用命令
3:最常见蓝屏修复
4:基本框架
5:通信框架
6:分析游戏保护对系统做的手脚(内核hook,线程,dpc,objecthook等等分析)
7: 驱动编译环境配置以及IDA常用快捷方式
2)SSDT/SSDT Inline HOOK
1:SSDT表概念
2:SSDT表Hook原理
3:SSDT表Hook实例
4:SSDT Inline Hook
5:ShadowSSDT表概念
6:ShadowSSDT表Hook实例
7:ShadowSSDTInline Hook
8:解决TP最新版双机调试实例
1:TP对双机调试干扰的原理与分析
2:解决TP双机调试实战
3)KernelAPIHook
1:kernel api 简介
2:kernel api hook 实例
4)EAT/IAT Hook
1:什么是EAT
2:EAT hook 实例
3:什么是IAT
4:IAT hook 实例---另类解决游戏保护狗血的HOOK
5)FSD Hook
1:FSD hook原理
2:FSD hook 实例应用--防止打开文件
2:高级进阶
1)驱动通信
1:HookAPI通信
2:内核管道通信
1.内核管道通信API列表
2.内核管道通信实战
3:自行添加SSDT表函数通信
2)销声匿迹
1:进程隐藏
2:驱动模块隐藏
3:DLL模块隐藏
3)内核重载详解
1:什么是内核重载以及重载目的
2:内核重载具体过程讲解
1)读取文件,并修复一些PE结构体
2)修复PE的IAT EAT 重定位表
3:告别Hook KiFastCallEntry时代:借尸还魂法
4:wrk编译调式
4)内核Inject
1:APC注入技巧
2:OEP感染注入技巧
3:DNF游戏注入DLL实战方法
3:AGP源代码讲解(暂定AGP源码讲解目录,可能根据实际情况进行修改调整)
1.介绍AGP以及如何编译
2)更新AGP在游戏保护下非法问题
1:如何让AGP运行在DNF下不报异常
2:如何让AGP运行在某个HS的游戏下不报异常
3:如何让AGP运行在某个PP的游戏下不报异常
4:如何让AGP运行在某个NP的游戏下不报异常
3.拆解AGP之如何保护调试器(实质是EasyDebugger的保护调试器部分讲解,教你们写保护器:ProtectDebugger)
4.拆解AGP之如何反反调试
5.拆解AGP之自建调试体系
1:绕过调试权限ValidAccessMask清零
2:绕过DebugPort清零自建调试体系
6.拆解AGP之IDTHOOK处理(AGP的IDTHook是在VT里面,因此舍弃)
7.拆解AGP之VT体系(这节课待定,看实际的消化情况)
4:反游戏保
1)DebugPort清零详解 ===>同3.5.2 绕过DebugPort清零自建调试体系
1:什么是DebugPort
2:DebugPort清零原因
3:绕过DebugPort清零实例
2)Object隐藏 ===>同3.4.1 拆解AGP之如何反反调试
1:调试器,调试对象的Object隐藏实例
3)爆NP隐藏进程
1:爆Np隐藏进程方法1
2:爆Np隐藏进程方法2
4)文件进程CRC
1:ObjectHook防文件特征
2:绕方法CRC解 ===>crc相关知识参考7.4.1-OD正常断点
5)OD-CE插件实例
1:如何编写OD插件
2:如何编写CE插件
5:Easydebugger时代已经过去,我们的新ProtectDebugger的应用层完善,打造属于自己的保护器
6:GalaxyAP过游戏反调试框架源代码讲解
(备注:这节课待定,看实际情况进行调整,也有可能放在后面出,看大家的意见)
7:游戏保护实例
1)TP某游戏实战
1:OD正常附加实战
2)HS某游戏实战
1:OD正常附加实战 ===> 同 7.1.1
3)NP某游戏实战
1:处理NP应用层Hook
2:OD正常附加实战
4)OD正常断点
8:优化防封
1:进程
2:DLL
/////////////////////////
3:键盘
4:网卡
5:网络连接
6:窗口 //合并为 3:防封
7:机器名
8:硬盘信息
/////////////////////////
9:黑屏优化
1:DxHOOK的原理
9:多开实例
1:反多开的理论讲解
2:DNF游戏多开实战
游客,您好!下载链接已隐藏,如果您要查看本帖的下载隐藏内容请 登录后可见
| 
