首页
论坛
专栏
课程

[原创]纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK

2018-3-22 12:25 16099

[原创]纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK

2018-3-22 12:25
16099
HooK一个古老而又给力的技术,从应用层-内核层的HOOK,各种猥琐阶段的HOOK,本人自学以来 一直离不开HOOK,目前自学2年多,也算是对HOOK比较熟悉,byPass各种内核保护机制基本上以前都是HOOK机制,当然大佬们也有其它方法,感谢各位大佬的支持与帮助.
代码放在硬盘 已经一年多了 估计在不发出来 该发霉了,本人不善于言语,有说的不对的地方欢迎大佬指正,代码实现的功能目前还是可以过滤掉部分保护
1.Assist.c部分的函数调用
2.DisablePG.c过PG目测WIN7X64未打补丁没问题(需要更改偏移)
3.PtotectTools.c实现了保护某进程 窗口之类的机制 采用HOOK手段
4.SsdtHook.c 实现了调试权限位移,调试端口位移,双机调试,去除各种模块操作

注册文件回调

去除线程进程模块回调

调试端口

IO

保护进程断链

注册表回调
进程回调处理

PG

保护进程窗体

避免过大目前只能上传这些图片,具体还是看项目里面的代码,如有不正之处望各位大佬指正

这仅仅是一套源码,请在虚拟机上测试,以免给您 造成 直接或者间接造成损失、损害。

请勿做非法用途,出现法律上的问题与本人无关, 本着共享精神如果拿去从事任何违法犯罪活动本人不承担任何责任

文件有些大没办法上传到论坛下面附上链接地址:
https://share.weiyun.com/5bYpM2s
欢迎各位大佬相互交流
看了源码不回复jj短几厘米



[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

最后于 2018-6-9 22:05 被KevinsBobo编辑 ,原因: 删除QQ
上传的附件:
上一主题 下一主题
最新回复 (136)
lylxd 2018-3-22 12:54
2
0
眼熟
lhb天羽 2018-3-22 13:21
3
0
看看
qqwawzymu 2018-3-22 13:42
4
0
支持一下。。。
mlgbwoai 1 2018-3-22 14:50
5
0
顶一下
小丑i 2018-3-22 16:16
6
0
Mark  感谢分享!
KevinsBobo 4 2018-3-22 18:02
7
0
感谢分享,帮楼主减小了体积改了包名传上来了>_^
最后于 2018-6-9 22:13 被KevinsBobo编辑 ,原因: 特殊原因,删除代码
sorrywyb 2018-3-22 18:03
8
0
感谢大佬
小调调 2018-3-22 18:42
9
0
谢谢分享
芃杉 2018-3-22 19:24
10
0
下载解压不了,格式错误
wx_贤 2018-3-22 19:43
11
0
谢谢分享.....................
大魔头 2018-3-22 19:53
12
0
我回复了
ggsuper 2018-3-22 20:07
13
0
mark
niuzuoquan 2018-3-22 20:28
14
0
感谢分享
迷途小书僮 2018-3-22 20:37
15
0
文件已删除啊   
qionggd 2018-3-22 20:57
16
0
感谢分享!!
FaEry 5 2018-3-22 21:39
17
0
为保JJ  必须留名
zquchs 2018-3-22 22:39
18
0
感谢分享!!
wx_咖啡_552099 2018-3-23 00:44
19
0
KevinsBobo 感谢分享,帮楼主减小了体积改了包名传上来了>_^
幸亏你转了,不然无法下载了
wanttobeno 2018-3-23 01:10
20
0
好东西,感谢楼主分享!
whydbg 2018-3-23 07:28
21
0
谢谢分享                                                                             
AutumnGao 2018-3-23 09:15
22
0
这诅咒太狠,必须得回复啊,感谢分享
大魔头 2018-3-23 09:23
23
0
https://github.com/damotou/FuckXC3  编译了一个X64版本 
泪落晨曦 2018-3-23 09:42
24
0
不胜感激,感谢楼主放出好东西
sorrywyb 2018-3-23 10:04
25
0
感谢各位大佬的帮忙
gtict 2018-3-23 10:38
26
0
谁测试了没
china 5 2018-3-23 10:58
27
0
看不懂,但是支持分享。
奔波儿灞 2018-3-23 11:08
28
0
代码大神啊    我看不懂啊
yangya 2018-3-23 11:39
29
0
大魔头 https://github.com/damotou/FuckXC3 编译了一个X64版本
哪个版本的VS?
sorrywyb 2018-3-23 11:51
30
0
2013-2017
大只狼 2018-3-23 12:05
31
0
gtict 谁测试了没
你这就很有意思了,源码给了,你还想要人测试,是不是还想要人吧挂写好送到你手上
sqdwr 2018-3-23 13:25
32
0
源码被删除.....
woshidc 2018-3-23 16:24
33
0
被迫回复
落笔飞花 1 2018-3-23 19:18
34
0
小迪xiaodi 1 2018-3-23 20:05
35
0
感谢您!
空白即是正义 2018-3-23 20:40
36
0
感谢分享~
点中你的心 2018-3-23 21:47
37
0
感谢分享,
事后需仔细琢磨
phenixfly 2018-3-23 22:10
38
0
谢谢分享!
fgzhanhao 2018-3-24 00:44
39
0
老哥  我这咋数据损坏
天荒怨未泯 2018-3-24 09:40
40
0
嗨呀!  老哥呀!!!
七月栀子 2018-3-24 13:17
41
0
感谢老哥
Seven的怀念 2018-3-24 13:32
42
0
感谢分享~  !
又出bug了 2 2018-3-26 07:44
43
0
感谢分享
gegon 2018-3-26 09:40
44
0
谢谢分享了
FANTASYING 2018-3-26 11:11
45
0
下载学习学习
signed 2018-3-26 11:27
46
0
支持  精华啊
xiaohucode 2018-3-26 14:57
47
0
感谢大佬分享
木瓜枫叶 2 2018-3-26 17:19
48
0
感谢分享
空处 2018-3-26 18:57
49
0
回复一下,以表示感谢
李子xj 2018-3-26 23:12
50
0
日常回复
游客
登录 | 注册 方可回帖
返回