x64驱动基础教程 40
MiniFilter 是目前杀毒软件用来实现“文件系统自我保护”和“文件实时监控”的方法。 由于 MiniFi …
MiniFilter 是目前杀毒软件用来实现“文件系统自我保护”和“文件实时监控”的方法。 由于 MiniFi …
对象回调是目前绝大多数游戏保护用于保护游戏进程用的回调。 比如著名的 CF, 在WIN64 系统上, TP 只 …
注册表回调是一个比较监控注册表读写的回调, 它的能量非常大, 一个回调能实现在SSDT 上 HOOK 十几个 …
映像回调可以拦截 RING3 和 RING0 的映像加载。 某些游戏保护会用此来拦截黑名单中的驱动加载,比如 …
进程回调可以监视进程的创建和退出,这个在前面的章节已经讲过了。 某些游戏保护的驱动喜欢用这个函数来监视有没有黑 …
Ring 3 的 IAT HOOK 和 EAT HOOK 是一种改函数地址的 HOOK 法, 类似于 SSDT …
一、 RING3 INLINE HOOK 在 WIN64 系统上进行 RING0 INLINE HOOK 比较 …
在 NT5 系统里,只要有 ADMIN 权限,就可以把任意 DLL 注入到系统进程。 但 NT6 系统为了安全 …
相信大家在 WINDOWS 系统上都遇到过想删除一个文件时却被提示“无法删除”的情况。我在初学电脑时遇到这种情 …
Win64 系统出现后游戏保护一直是空白,所以很多有保护的游戏都不能在 64位系统上运行。有天我无意中发现,国 …