能力值:
( LV2,RANK:10 )
|
-
-
51 楼
感谢,值得收藏
|
能力值:
( LV2,RANK:10 )
|
-
-
52 楼
实用才是王道,多谢分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
53 楼
瓦萨 破解与保护 。嗯不错哦的也~
|
能力值:
( LV3,RANK:30 )
|
-
-
54 楼
看了下,有些地方防GG的
|
能力值:
( LV2,RANK:10 )
|
-
-
55 楼
今天屌爆了!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
56 楼
牛B了大神们
|
能力值:
( LV6,RANK:90 )
|
-
-
57 楼
哇,好东西
|
能力值:
( LV2,RANK:10 )
|
-
-
58 楼
今天特地拿出来整了整,从代码信息来看是06,07年的代码,不全,驱动也缺文件,无法生成,应该是一个Demo原型,以今天的目光看过时了。代码本身写的很工整,用到了hook的三个层次技术,也有反调试手段,硬软都反,作为一个学习Hook技术的总结还是可以的。
|
能力值:
( LV2,RANK:10 )
|
-
-
59 楼
难道都要远离IT行业了吧?
这是个高风险的行业,
|
能力值:
( LV2,RANK:10 )
|
-
-
60 楼
谢谢分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
61 楼
謝謝分享,下載研究一下
|
能力值:
( LV2,RANK:10 )
|
-
-
62 楼
感谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
63 楼
研究学习一下。谢谢
|
能力值:
( LV2,RANK:10 )
|
-
-
64 楼
感谢楼主分享……
|
能力值:
( LV2,RANK:10 )
|
-
-
65 楼
感谢 回去研究下
|
能力值:
( LV2,RANK:10 )
|
-
-
66 楼
哇哦, 很不错啊。一直想学学保护。
|
能力值:
( LV2,RANK:10 )
|
-
-
67 楼
谢谢分享
|
能力值:
( LV3,RANK:30 )
|
-
-
68 楼
谢谢分享。。
|
能力值:
( LV2,RANK:10 )
|
-
-
69 楼
多谢楼主分享了
|
能力值:
( LV4,RANK:50 )
|
-
-
70 楼
正在看,回来感谢一下
|
能力值:
( LV4,RANK:50 )
|
-
-
71 楼
VOID GM_DisableHooks()
{
}
VOID GM_EnableHooks()
{
}
这两函数操作的是什么呢,具体是防InlineHook?IAT HooK?Msg Hook?请明示下
还有Hook_ZwOpenProcess函数里面的
if( MmIsAddressValid(ClientId) )
goto ZwOpenProcess_Access;
是不是逻辑写反了?应该是
if( !MmIsAddressValid(ClientId) )
goto ZwOpenProcess_Access;
要不下面的ClientId->UniqueProcess蓝屏了?
后面各种goto,我已经晕了,弱弱的问下,是不是可以这样改:
NTSTATUS NTAPI Hook_ZwWriteVirtualMemory(HANDLE ProcessHandle,PVOID BaseAddress,PVOID Buffer,ULONG BufferLength,PULONG ReturnLength)
{
NTSTATUS rc=STATUS_ACCESS_VIOLATION;
IoIncrement();
if ( Globals.ulProtectProcessId==0 ||
IsProtectProcessByPID((ULONG)PsGetCurrentProcessId()) ||
!IsProtectProcessByHandle(ProcessHandle)
)
{
rc = Globals.fnZwWriteVirtualMemory(ProcessHandle,BaseAddress,Buffer,BufferLength,ReturnLength);
}
IoDecrement();
return rc;
}
|
|
|
|
