夜影工作室-专注二进制安全

软件破解入门、逆向工程

Author

夜影

x64驱动基础教程 40

MiniFilter 是目前杀毒软件用来实现“文件系统自我保护”和“文件实时监控… Continue Reading →

x64驱动基础教程 39

对象回调是目前绝大多数游戏保护用于保护游戏进程用的回调。 比如著名的 CF, 在… Continue Reading →

x64驱动基础教程 38

注册表回调是一个比较监控注册表读写的回调, 它的能量非常大, 一个回调能实现在S… Continue Reading →

x64驱动基础教程 37

映像回调可以拦截 RING3 和 RING0 的映像加载。 某些游戏保护会用此来… Continue Reading →

x64驱动基础教程 36

进程回调可以监视进程的创建和退出,这个在前面的章节已经讲过了。 某些游戏保护的驱… Continue Reading →

x64驱动基础教程 35

Ring 3 的 IAT HOOK 和 EAT HOOK 是一种改函数地址的 H… Continue Reading →

x64驱动基础教程 34

一、 RING3 INLINE HOOK 在 WIN64 系统上进行 RING0… Continue Reading →

x64驱动基础教程 33

在 NT5 系统里,只要有 ADMIN 权限,就可以把任意 DLL 注入到系统进… Continue Reading →

x64驱动基础教程 32

相信大家在 WINDOWS 系统上都遇到过想删除一个文件时却被提示“无法删除”的… Continue Reading →

x64驱动基础教程 31

枚举消息钩子是 ARK 的经典功能之一,从 ARK 的鼻祖 IceSword 开… Continue Reading →

© 2019 夜影工作室-专注二进制安全 — Powered by WordPress

Theme by Anders NorenUp ↑