x64驱动基础教程 40
MiniFilter 是目前杀毒软件用来实现“文件系统自我保护”和“文件实时监控”的方法。 由于 MiniFi …
C/C++
x64驱动基础教程 39
对象回调是目前绝大多数游戏保护用于保护游戏进程用的回调。 比如著名的 CF, 在WIN64 系统上, TP 只 …
x64驱动基础教程 38
注册表回调是一个比较监控注册表读写的回调, 它的能量非常大, 一个回调能实现在SSDT 上 HOOK 十几个 …
x64驱动基础教程 37
映像回调可以拦截 RING3 和 RING0 的映像加载。 某些游戏保护会用此来拦截黑名单中的驱动加载,比如 …
x64驱动基础教程 36
进程回调可以监视进程的创建和退出,这个在前面的章节已经讲过了。 某些游戏保护的驱动喜欢用这个函数来监视有没有黑 …
x64驱动基础教程 35
Ring 3 的 IAT HOOK 和 EAT HOOK 是一种改函数地址的 HOOK 法, 类似于 SSDT …
x64驱动基础教程 34
一、 RING3 INLINE HOOK 在 WIN64 系统上进行 RING0 INLINE HOOK 比较 …
x64驱动基础教程 33
在 NT5 系统里,只要有 ADMIN 权限,就可以把任意 DLL 注入到系统进程。 但 NT6 系统为了安全 …
x64驱动基础教程 32
相信大家在 WINDOWS 系统上都遇到过想删除一个文件时却被提示“无法删除”的情况。我在初学电脑时遇到这种情 …
x64驱动基础教程 31
枚举消息钩子是 ARK 的经典功能之一,从 ARK 的鼻祖 IceSword 开始就有了此项功能。接下来我就给 …