谁有幽灵的过驱动保护视频破解版的发份 zhongzi365@163.com

第1课 修改WRK源码躲过DebugPort清零(免费试看)

     第2课 通用ssdt hook的详解以及代码的编写(免费试看)

     第3课 通用shadow ssdt hook的详解以及代码的编写
     
     第4课 通用inline hook 的详解以及代码的编写
   
     第5课 Object Hook的讲解，为了后续的HP保护做准备

     第6课 枚举系统回调代码的实现(枚举进程/线程创建回调,枚举DPC时钟,枚举映像加载回调)(免费试看)
   
     第7课 简单挂钩NtCreateThread实现内核注入DLL
   
     第8课 实战美服圣境传说sjcs驱动保护达到调试器可以调试的目的
         第1小节 实战美服圣境传说sjcs驱动保护-SSDT HOOK的几种处理
         第2小节 实战美服圣境传说sjcs驱动保护-KeUserModeCallback HOOK的处理
     
     第9课 加载新内核到内存中的代码编写为后续的内核重载做准备

     第10课 实战日服C9的XIGNCODE驱动保护达到调试器可以调试的目的
         第1小节 实战日服C9的XIGNCODE驱动保护的SSDT HOOK 的处理(硬编码方式)
         第2小节 实战日服C9的XIGNCODE驱动保护的SSDT HOOK 的处理第一小节(动态编码方式)
         第3小节 实战日服C9的XIGNCODE驱动保护的SSDT HOOK 的处理第二小节(动态编码方式)
         第4小节 实战日服C9的XIGNCODE驱动保护的inline hook 的处理过滤其inline hook
         第5小节 对抗日服C9的XIGNCODE驱动保护的DebugPort清零
     
     第11课 实战dnf TP驱动保护达到调试器可以调试的目的
         第1小节  实战TP驱动保护的双机调试(免费试看)
         第2小节 实战TP驱动保护的SSDT HOOK  处理(免费试看)
         第3小节  实战TP驱动保护的NtOpenProces NtOpenThread的处理(免费试看)
         第4小节  实战TP驱动保护的KiAttackProcess的处理(免费试看)
         第5小节  实战TP驱动保护的针对游戏对硬件断点检测的处理以及编码(免费试看)
         第6小节  实战TP驱动保护的调试端口清零的处理(免费试看)
     补充：基础课程里将会增加一些简单的内核编程，例如工程环境的配置，3环和0环的通讯，
               内核中字符串的使用，常用内核函数的使用等等。
    高级课程
     第1课 idt hook 的详解以及代码的编写
         第1小节 单核IDT HOOK的处理
         第2小节 多核IDT hook的处理
         第3小节 通过Hook SwapContext 处理游戏驱动保护的IDT hook
         第4小节 通过修改GDT隐藏IDT HOOK 以及处理游戏驱动保护中的IDT hook
   
     第2课 隐藏EPROCESS的调试端口(DebugPort)使DebugPort清零失效
         第1小节 特征码定位获得所有访问调试端口对象DebugPort的内核函数
         第2小节  修改所有访问调试端口对象DebugPort的内核函数中访问DebugPort对象的偏移
   
     第3课 通过hook KiFastCallEntry来过滤SSDT/shadow hook或者实现SSDT/shadow HOOK
   
     第4课 实战美服洛奇英雄传的HS(HShield)驱动保护主要讲些CRC的处理
         第1小节 处理针对CE的检测，使CE可以正常使用
         第2小节 处理EhSvc.dll中针对代码的CRC效验
         第3小节 处理游戏自身对代码的CRC效验
   
     第5课 实战XXXX游戏的NP(nprotect)驱动保护达到调试器可以调试的目的
         第1小节 处理NP对DRX寄存的保护，使内核调试器可以下断并调试保护驱动
         第2小节 处理NtDeviceIoControlFile，NtOpenProcess，NtWriteFile，NtOpenSection的SSDT/inline hook
         第3小节 处理NtProtectVirtualMemory，NtReadVirtualMemory，NtWriteVirtualMemory的SSDT/inline hook
         第4小节 处理NP保护自身对驱动的CRC效验，以便修改驱动代码
         第5小节 处理KeAttachProcess，KeStackAttachProcess的inline hook
         第6小节 处理KiAttachProcess，KiMoveApcState的inline hook
         第7小节 处理SwapContex的inline hook
         第8小节 获得被NP断链的游戏进程EPROCESS
         第9小节 处理NP对EPROCESS的活动线程链表的检测
         第10小节 恢复NP的EPROCESS活动链表的断链，使调试器可以看到游戏进程
         第11小节 阻止NP对所有线程注入自己的DLL，而在DLL中提前在阻止调试器附加游戏进程
         第12小节 绕过NP对SSDT HOOK的检测，使OD的sod可以使用
         第13小节 处理NP自己实现的第二张SSDT表使调试器可以真正附加游戏调试
   
     第6课 实战XXXX游戏的的HP(Hprotect)驱动保护达到调试器可以调试的目的
         第1小节 处理HP对自身保护驱动代码的CRC效验
         第2小节 处理object hook，可以访问HP保护的进程
         第3小节 处理KeAttachProcess，KeStackAttachProcess，NtSuspendThread的inline hook
         第4小节 处理HP的调试端口(debugport)清零
         第5小节 处理HP对阻止调试进程的创建
         第6小节 处理KeUserModeCallback的inline hook
         第7小节 处理shadow ssdt hook
         第8小节 处理ObpCloseHandle的inlinehook
         第9小节 处理NtGetContextThread/NtSetContextThread的inline hook，阻止HP对硬断断点的检测
         第10小节 处理HP对F2(内存断点)的检测
         第11小节 搞定HP检测到调试进程(调试器olllydbg)而重启电脑的猥琐手段
     
     第7课 实战台服劲舞团的Xtrap驱动保护达到调试器可以调试的目的(具体课程待定)
     
     第8课 通过以上保护的分析，综合各个保护的保护特点实现内核重载
        第1小节 分发SSDT
        第2小节 分发shadow ssdt
        第3小节 过滤Ollydbg的strondod的SSDT HOOK使之仍然有效
        第4小节  异常分发
        第5小节 待定
     
     第9课 VT虚拟机的讲解以及通过编码实现VT达到躲过保护针对调试的检测(具体课程待定)

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！