内核

MiniFilter 是目前杀毒软件用来实现“文件系统自我保护”和“文件实时监控”的方法。 由于 MiniFi …

x64驱动基础教程 40 查看全文 »

对象回调是目前绝大多数游戏保护用于保护游戏进程用的回调。 比如著名的 CF， 在WIN64 系统上， TP 只 …

x64驱动基础教程 39 查看全文 »

注册表回调是一个比较监控注册表读写的回调， 它的能量非常大， 一个回调能实现在SSDT 上 HOOK 十几个 …

x64驱动基础教程 38 查看全文 »

映像回调可以拦截 RING3 和 RING0 的映像加载。 某些游戏保护会用此来拦截黑名单中的驱动加载，比如 …

x64驱动基础教程 37 查看全文 »

进程回调可以监视进程的创建和退出，这个在前面的章节已经讲过了。 某些游戏保护的驱动喜欢用这个函数来监视有没有黑 …

x64驱动基础教程 36 查看全文 »

Ring 3 的 IAT HOOK 和 EAT HOOK 是一种改函数地址的 HOOK 法， 类似于 SSDT …

x64驱动基础教程 35 查看全文 »

一、 RING3 INLINE HOOK 在 WIN64 系统上进行 RING0 INLINE HOOK 比较 …

x64驱动基础教程 34 查看全文 »

在 NT5 系统里，只要有 ADMIN 权限，就可以把任意 DLL 注入到系统进程。 但 NT6 系统为了安全 …

x64驱动基础教程 33 查看全文 »

Win64 系统出现后游戏保护一直是空白，所以很多有保护的游戏都不能在 64位系统上运行。有天我无意中发现，国 …

x64驱动基础教程 30 查看全文 »