登录  | 立即注册

游客您好!登录后享受更多精彩

查看: 106|回复: 6

Windows内核安全从入门到过游戏保护(TP、ACE、GPK、NECHECK)

[复制链接]

71

主题

1

回帖

146

积分

管理员

积分
146
发表于 2024-12-8 13:40:03 | 显示全部楼层 |阅读模式
│  peoject.rar
│  
├─10:ByPass过CRC
│      10.1Pass冒险岛CRC1.ts
│      10.2Pass冒险岛CRC2.ts
│      10.3Pass冒险岛CRC3.ts
│      
├─11:内核的安全防护入门
│      11.10钩子艺术HookSSDT.ts
│      11.1Pass冒险岛CRC3.ts
│      11.3配置RootKit通讯端口.ts
│      11.4操纵数据流文件.ts
│      11.5读隐藏数据流文件.ts
│      11.6RootKit使用流文件.ts
│      11.7安装和卸载RootKit.ts
│      11.8原子级交换挂钩原理.ts
│      11.9原子级交换SSDT函数.ts
│      
├─12:内核的安全防护进阶
│      12.10释放映射空间.ts
│      12.1内核函数前缀的意义.ts
│      12.2内核下文件名比较.ts
│      12.3挂钩内核函数过滤映射DLL名称.ts
│      12.4增加内核数据类型.ts
│      12.5未公开函数的显示调用.ts
│      12.6内核态DLL特征码匹配.ts
│      12.7通过PE格式获得PE信息.ts
│      12.8PE格式牵扯的结构定义.ts
│      12.9MDL大缓存分片映射.ts
│      
├─13:内核的安全防护提升
│      13.10修正Detour有效地址.ts
│      13.1快速匹配特征码.ts
│      13.2PE结构的使用.ts
│      13.3导出表匹配函数名.ts
│      13.4字符串匹配.ts
│      13.5特征码定位挂钩地址.ts
│      13.6注入信息初始化.ts
│      13.7检测函数字节.ts
│      13.8纪录被重写的指令.ts
│      13.9构建Detour有效地址.ts
│      
├─14:内核的安全防护高级1
│      14.10过滤IRP请求.ts
│      14.1运行时地址修正并挂钩.ts
│      14.2遍历IDT表信息.ts
│      14.3IDT挂钩模板.ts
│      14.4IDT挂钩模板地址修正.ts
│      14.5HOOK所有IDT.ts
│      14.6IRP钩子的概念.ts
│      14.7全局IRPHOOK(上).ts
│      14.8全局IRPHOOK(下).ts
│      14.9HOOK请求报文IRP.ts
│      
├─15:内核的安全防护高级2
│      15.1过滤IRP栈.ts
│      15.2隐匿端口.ts
│      15.3Sysenter简单Hook.ts
│      15.4绕过rootkit检测工具的检测.ts
│      15.5分层驱动键盘嗅探.ts
│      15.6IRP分层直通传递.ts
│      15.7键盘嗅探回调完成函数.ts
│      15.8直接修改内核对象隐藏进程驱动部分.ts
│      
├─16:VT虚拟化基础入门(WIN7)-1
│      16.10VT64虚拟化EPT的4级分页结构与缓存策略.ts
│      16.1VT虚拟化技术的概念概述.ts
│      16.2VT虚拟化原理与VS+WDK开发环境搭建.ts
│      16.3VT64位虚拟化初始化编程C与ASM联合编译.ts
│      16.4VT64位虚拟化检查CPU能力并侵染.ts
│      16.5VT64位虚拟化浸染CPU.ts
│      16.6VT64位虚拟化初始化VMXON与初始化VMCS.ts
│      16.7VT64位虚拟化初始化VMCS.ts
│      16.8宿主机区域寄存器状态.ts
│      16.9Intel-64-32架构手册参考与解释.ts
│      
├─17:VT虚拟化基础入门(WIN7)-2
│      17.10GDT与LDT特权级代码转移(门调用).ts
│      17.1VT64虚拟化线性地址到物理地址的完整转换.ts
│      17.2HandleVmExit回调函数退出原因.ts
│      17.3Bochs源码编译启动VT支持.ts
│      17.4VT64虚拟化关键词介绍与运行VT内核驱动.ts
│      17.5HandleException接管Int3断点.ts
│      17.6StartVirtualTechnology.ts
│      17.7利用VS2013实现ASM文件与C文件混合编译.ts
│      17.8设定SysEnter_Eip回调函数.ts
│      17.9DR7与DR6寄存器的拦截与修复.ts
│      
├─18:VT虚拟化基础入门(WIN7)-3
│      18.10实现无Hook修改进程EIP绕过所有CRC检测.ts
│      18.1VT32虚拟化IDT重定向拦截INT1中断.ts
│      18.2IDT拦截修改调试信息原理.ts
│      18.3MemorySpecifyCache函数.ts
│      18.4BulePill中Bug的排除.ts
│      18.5VT虚拟化基于硬件虚拟化技术的内存保护研究.ts
│      18.6VT虚拟化反反调试与IDT结构详解.ts
│      18.7关闭PAE用Windbg修改物理内存.ts
│      18.8开启PAE用Windbg修改物理内存.ts
│      18.9HookPage实现无限硬件断点.ts
│      
├─19:VT虚拟化基础入门(WIN7)-4
│      19.1过某游戏保护相关信息与遍历系统驱动模块.ts
│      19.2某游戏保护3个NotifyRoutine.ts
│      19.3游戏保护ObCallBack的利用与遍历.ts
│      19.4ValidAccessMask利用与对抗.ts
│      19.5调试器基础框架(过64位游戏保护).ts
│      19.6HiJackSSDT之前的准备工作.ts
│      19.7VT监控劫持MSR所有系统底层调用.ts
│      
├─1:驱动开发环境部署
│      1.1.VS2019驱动开发环境.ts
│      1.10再谈VC环境配置.ts
│      1.2安装VC++6.0.ts
│      1.3安装VS2003-VC++7.0.ts
│      1.4安装VS2008-VC++9.0.ts
│      1.5安装VC助手.ts
│      1.6安装DDK.ts
│      1.7VC6环境下编译驱动.ts
│      1.8VS2003环境编译驱动.ts
│      1.9VS2008环境编译驱动.ts
│      
├─20:VT内核虚拟化基础入门(WIN10)-1
│      20.10初始化Guest状态填充VMCS区域.ts
│      20.1内核VT虚拟化技术简介.ts
│      20.2Win10+VS2017+WDK10的安装.ts
│      20.3Win10内核双机调试环境搭建.ts
│      20.4内核程序开发基础入门.ts
│      20.5开启VMware虚拟化与VT基本原理.ts
│      20.7检测CPU对VT虚拟化的支持情况.ts
│      20.8初始化VMX与VMCS的非分页内存.ts
│      20.9内存对齐与VMCS第1阶段的初始化.ts
│      
├─21:VT内核虚拟化基础入门(WIN10)-2
│      21.10VMExitHandler原理与实现.ts
│      21.1初始化Host状态与EPT的概念.ts
│      21.2通过Windbg学习EPT内存扩展表.ts
│      21.3构建EPT内存页表.ts
│      21.4初始化EPT.ts
│      21.5填充EPT的PML4_PDPT_PDT.ts
│      21.6安装VMX与VMCS.ts
│      21.7调整Msr配置虚拟机运行控制域.ts
│      21.8调整VMExit与Entry控制域.ts
│      21.9填充Guest与Host寄存器状态.ts
│      
├─22:VT内核虚拟化基础入门(WIN10)-3
│      22.1VMExit必须处理的退出条件.ts
│      22.2虚拟化测试案例与退出虚拟化.ts
│      
├─23:VT虚拟化框架KSM(选学)
│      23.1虚拟化框架移植.ts
│      23.2VT框架的初始化.ts
│      23.3电源与CPU热拔插回调初始化.ts
│      23.4移植侵染CPU基础框架.ts
│      23.5EPT的初始化.ts
│      
├─24:EPT无痕Hook(WIN7-WIN10)-1
│      24.10无痕Hook融合MTF函数.ts
│      24.1虚拟化框架的移植与改造.ts
│      24.2进程无痕Hook功能的实现.ts
│      24.3进程无痕Hook3环流程详解.ts
│      24.4进程无痕Hook内核层流程讲解.ts
│      24.5启动无痕Hook伪造页面.ts
│      24.6内核无痕Hook框架搭建.ts
│      24.7内核无痕Hook的初始化.ts
│      24.8无痕Hook页面结构体合并.ts
│      24.9无痕Hook处理器共享数据结构体合并.ts
│      
├─25:EPT无痕Hook(WIN7-WIN10)-2
│      25.1无痕Hook与切换CR3.ts
│      25.2无痕Hook挂钩完成.ts
│      25.3无痕Hook+内存隐藏演示.ts
│      
├─26:调试器通道重建(WIN7-WIN10)-1
│      26.1全系统重建调试器通道流程.ts
│      26.2重建调试通道代码的编译.ts
│      26.3调试通道重建详解.ts
│      26.4X64Debug调试器插件开发.ts
│      26.5处理调试器第一次Int3事件.mp4
│      26.6处理DbgBreakPoint.ts
│      26.7自建shellcode执行第一次断点.ts
│      26.8动态修正shellcode执行int3.ts
│      【09】C++提取shellcode.mp4
│      【10】64位与32位通用shellcode.mp4
│      
├─27:调试器通道重建(WIN7-WIN10)-2
│      27.1Hook设置断点与删除断点函数.ts
│      
├─2:基础驱动开发
│      2.10驱动代码中C和C++代码区别.ts
│      2.1HelloWorld简单的驱动.ts
│      2.2驱动的卸载.ts
│      2.3内核常用API.ts
│      2.4驱动内核基础框架.ts
│      2.5内核驱动创建设备.ts
│      2.6基础驱动开发_Winobj查看设备对象.ts
│      2.7EasySYS快速创建驱动框架.ts
│      2.8NT式驱动的安装.ts
│      2.9NT式驱动的卸载.ts
│      
├─3:内核开发基础
│      3.10驱动下的异常处理.ts
│      3.1键盘过滤框架(找到所有键盘设备).ts
│      3.2在驱动中使用链表.ts
│      3.3Lookaside结构.ts
│      3.4运行时函数.ts
│      3.5内存管理--(其他).ts
│      3.6内核模式下的字符串操作.ts
│      3.7内核模式下的文件操作.ts
│      3.8驱动操作注册表--(创建).ts
│      3.9驱动对注册表的其他操作.ts
│      
├─4:与内核交互
│      4.10实战EXE和SYS通信-(其它模式).ts
│      4.1派遣函数的简单处理.ts
│      4.2应用程序打开驱动.ts
│      4.3编写更通用的派遣函数.ts
│      4.4跟踪IRP的利器IRPTrace.ts
│      4.5缓冲区的操作与读写.ts
│      4.6缓冲区设置模拟文件读写.ts
│      4.7Sys与Exe文件的通讯A.ts
│      4.8实战EXE和SYS通信(缓冲模式).ts
│      4.9实战EXE和SYS通信(直接).ts
│      
├─5:内核同步
│      5.1驱动程序的同步问题--(知识介绍).ts
│      5.2提升IRQ与自旋锁.ts
│      5.3用户模式的事件与信号灯.ts
│      5.4用户模式的互斥体与线程等待.ts
│      5.5内核下的事件对象与应用程序的交互.ts
│      5.6内核下的互斥体.ts
│      5.7IRP的同步与异步操作原理.ts
│      
├─6:ByPass基础
│      6.10添加默认派遣例程.ts
│      6.1R3对抗R0过保护.ts
│      6.2R3对抗R0钩子部分.ts
│      6.3R3对抗R0链接库部分.ts
│      6.4R3对抗R0派遣部分.ts
│      6.5驱动保护原理+实战.ts
│      6.6为DDK_HelloWorld添加设备例程.ts
│      6.7VM+windbg安装.ts
│      6.8VM+Wlndbg调试驱动.ts
│      6.9DDK_HelloWorld卸载例程细化.ts
│      
├─7:ByPass入门
│      7.10过DXF保护的原理.ts
│      7.1需要具备的理论知识.ts
│      7.2读出SSDT表当前函数地址1.ts
│      7.3读出SSDT表当前函数地址2.ts
│      7.4JMP地址转换公式推导.ts
│      7.5绕过驱动保护1.ts
│      7.6绕过驱动保护2.ts
│      7.7如何编程HOOK_SSDT.ts
│      7.8再谈HOOK_SSDT.ts
│      7.9DXF恢复inline_HOOK原理.ts
│      
├─8:ByPass循序渐进
│      8.10绕过所有用户层HOOK.ts
│      8.1编程实现过TesSafe保护(有待修改).ts
│      8.2实现过TX_inline_hook.ts
│      8.3如何获得Shadow_SSDT表(后面详细讲解).ts
│      8.4写文件和读文件(选学).ts
│      8.5应用层勾子IAT_HOOK.ts
│      8.6PE结构实现_IAT_HOOK.ts
│      8.7应用层勾子InLine_HOOK.ts
│      8.8勾住Shadow_SSDT.ts
│      8.9真正勾住Shadow_SSDT.ts
│      
├─9:ByPass深入浅出
│      9.1IDT中断描述符表.ts
│      9.2过DXF保护实例分析.ts
│      9.3DXF驱动保护思路代码.ts
│      9.4真正过TP让CE可以附扫描.ts
│      9.5过龙之谷GPK游戏保护.ts
│      9.6过梦幻西游NECHECK保护.ts
│      9.7过DebugProt.ts
│      9.8白名单与校验的对抗.ts
│      
├─在线直播课
└─在线课程的资料
    │  资料下载.txt
    │  
    ├─DebugView
    │      Dbgview.exe
    │      
    ├─IDA
    │      IDA Pro 7.5.7z
    │      IDA Pro 7.6.rar
    │      
    ├─VA
    │      Visual Assist X 10.9 Build 2341.2.7z
    │      
    ├─VirtualBox
    │      DXSDK_Jun10.exe
    │      VirtualBox-6.1.26.tar.bz2
    │      x86_64-w64-mingw32-gcc-4.5.4-release-win64_rubenvb.7z
    │      编译VBox参考.txt
    │      
    ├─VS2017
    │      mu_visual_studio_professional_2017_version_15.3_x86_x64_11100064.exe
    │      
    ├─VS插件
    │      AsmDude.vsix
    │      
    ├─VT检测工具
    │      LeoMoon CPU-V.exe
    │      安全能力检查器汉化版.exe
    │      
    ├─WDK
    │      14393_WDK.exe
    │      16299_WDK.exe
    │      WDK.vsix
    │      
    ├─x64Dbg
    │      x64Dbg.7z
    │      
    ├─代码融合
    │      Merge.2019.5174.rar
    │      
    ├─参考书籍
    │      BoostAsio服务器开发实战.7z
    │      processor-identification-cpuid-instruction-note.pdf
    │      VirtualBox Hardening.pdf
    │      游戏保护技术攻防-内核hook.doc
    │      游戏保护攻防技术整理.doc
    │      游戏反外挂技术攻防-非法模块检测.doc
    │      游戏反外挂技术攻防.wps
    │      游戏反多开技术攻防.doc
    │      游戏引擎优化技术攻防.doc
    │      虚拟化安全之QEMU与KVM(密码kanxue).zip
    │      计算机数学.pdf
    │      
    ├─参考源码
    │      16课代码.7z
    │      AGP3.7z
    │      DdiMon.7z
    │      Driver精简框架(15课代码).7z
    │      EasyDebugger1.3.7z
    │      FU_Hypervisor这个可以用了.7z
    │      HyperDbg_0.1.0.0.7z
    │      HyperPlatform-master.zip
    │      NtOpenProcess复杂写法.txt
    │      NtOpenProcess简单写法.txt
    │      vbox编译.7z
    │      VirtualBox-6.1.26.tar.bz2
    │      x64DbgAttachHelper-相关文件.7z
    │      x64dbg_AttachHelper.7z
    │      
    ├─双机调试
    │      putty.exe
    │      VirtualKD-3.0.7z
    │      友善串口调试.exe
    │      
    ├─模板视频
    │  │  1.前言,函数模板.avi
    │  │  10.SFINAE.swf
    │  │  2.类模板.avi
    │  │  3.候选字一.avi
    │  │  4.候选字二.avi
    │  │  5.候选字三.swf
    │  │  6.Tuple.swf
    │  │  7.Delegate.swf
    │  │  8.垫片,RAII.swf
    │  │  9.饰面,螺栓,CRTP.swf
    │  │  
    │  └─源码
    │          delegate.zip
    │          候选字代码.rar
    │         
    ├─系统激活工具
    │      KMS.zip
    │      KMSpico.7z
    │      
    └─驱动加载工具
            InstDrv.exe
QQ20241208-133837.png QQ20241208-133916.png

游客,如果您要查看本帖隐藏内容请回复


0

主题

12

回帖

30

积分

新手上路

积分
30
发表于 2024-12-11 15:29:43 | 显示全部楼层
666666666666
回复

使用道具 举报

0

主题

3

回帖

11

积分

新手上路

积分
11
发表于 2024-12-12 07:42:10 | 显示全部楼层
666666666666
回复

使用道具 举报

0

主题

12

回帖

30

积分

新手上路

积分
30
发表于 2024-12-16 17:15:46 | 显示全部楼层
666666666666
回复

使用道具 举报

0

主题

6

回帖

6

积分

新手上路

积分
6
发表于 6 天前 | 显示全部楼层
666666666666
回复

使用道具 举报

0

主题

7

回帖

8

积分

新手上路

积分
8
发表于 4 天前 | 显示全部楼层
666666666厉害
回复

使用道具 举报

0

主题

2

回帖

2

积分

新手上路

积分
2
发表于 昨天 10:14 | 显示全部楼层
666666666666666666666
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|断点社区 |网站地图

GMT+8, 2024-12-24 07:43 , Processed in 0.076861 second(s), 32 queries .

Powered by XiunoBBS

Copyright © 2001-2025, 断点社区.

快速回复 返回顶部 返回列表