-
-
[原创]纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK
-
2018-3-22 12:25
-
HooK一个古老而又给力的技术,从应用层-内核层的HOOK,各种猥琐阶段的HOOK,本人自学以来 一直离不开HOOK,目前自学2年多,也算是对HOOK比较熟悉,byPass各种内核保护机制基本上以前都是HOOK机制,当然大佬们也有其它方法,感谢各位大佬的支持与帮助.
代码放在硬盘 已经一年多了 估计在不发出来 该发霉了,本人不善于言语,有说的不对的地方欢迎大佬指正,代码实现的功能目前还是可以过滤掉部分保护
1.Assist.c部分的函数调用
2.DisablePG.c过PG目测WIN7X64未打补丁没问题(需要更改偏移)
3.PtotectTools.c实现了保护某进程 窗口之类的机制 采用HOOK手段
4.SsdtHook.c 实现了调试权限位移,调试端口位移,双机调试,去除各种模块操作
注册文件回调
去除线程进程模块回调
调试端口
IO
保护进程断链
注册表回调
进程回调处理
PG
保护进程窗体
避免过大目前只能上传这些图片,具体还是看项目里面的代码,如有不正之处望各位大佬指正
这仅仅是一套源码,请在虚拟机上测试,以免给您 造成 直接或者间接造成损失、损害。
请勿做非法用途,出现法律上的问题与本人无关, 本着共享精神如果拿去从事任何违法犯罪活动本人不承担任何责任
文件有些大没办法上传到论坛下面附上链接地址:
https://share.weiyun.com/5bYpM2s
欢迎各位大佬相互交流
看了源码不回复jj短几厘米
[注意] 欢迎加入看雪团队!base上海,招聘安全工程师、逆向工程师多个坑位等你投递!
最后于 2018-6-9 22:05
被KevinsBobo编辑
,原因: 删除QQ
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
幸亏你转了,不然无法下载了 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
KevinsBobo
