论坛首页 › 其他游戏 › 白猫-终级反HOOK

不再等待 发表于 2022-6-18 09:52:44

白猫-终级反HOOK

本帖最后由 Fail 于 2022-6-18 12:49 编辑

前言

大家好，我是你们的白猫
最近反HOOK有点火，我来搞了个终级反HOOK
简单来说就是，有手就可以的


原理
1.防openprocess，把进程提升到反调试模式
2.检测到WriteProcessMemory、ReadProcessMemory、RtlMoveMemory，就结束自身
3.内核内存修改，无视HOOK调试函数
4.内核驱动反HOOK调试openprocess
5.极端内存修改，无视HOOK调试函数
6.驱动sys，提供反HOOK自身结束
7.内存保护修改，，无视HOOK调试函数
8.检测OD，CE等调试器，提供暂时内存保护

下载地址：
1.防openprocess：https://share.weiyun.com/9KTdUK6f
2.检测结束自身：https://share.weiyun.com/Vof8QjuN
3.内核内存修改：https://share.weiyun.com/EbcxgpEY
4.内核驱动反HOOK：https://share.weiyun.com/qtIikzXb
5.极端内存修改：https://share.weiyun.com/Nsb29vLf
6.内存保护修改：https://share.weiyun.com/kvRcdXRV
7.提供内存保护：https://share.weiyun.com/KoTCECsR


注意：每个反HOOK数据都不同，内存数据一半加密，内存数据未加密
进程修改统一为：dmmdzz_ace.exe，开出来可以反图.
驱动sys 未签名 360等会消除文件 测试前请关闭360等

2465359935 发表于 2022-6-18 09:55:37

确实是难得好帖啊，顶先

3535905148 发表于 2022-6-18 09:58:14

啥也不说了，感谢楼主分享哇！

zhu zi 发表于 2022-6-18 10:01:06

秋白 发表于 2022-6-18 10:01:08

啥也不说了，感谢楼主分享哇！

华神 发表于 2022-6-18 10:05:20

啥也不说了，感谢楼主分享哇！

华神 发表于 2022-6-18 10:05:34

啥也不说了，感谢楼主分享哇！

华神 发表于 2022-6-18 10:05:49

啥也不说了，感谢楼主分享哇！

华神 发表于 2022-6-18 10:05:53

啥也不说了，感谢楼主分享哇！

骚包 发表于 2022-6-18 10:14:18

我只是路过打酱油的

骚包 发表于 2022-6-18 10:14:24

回的人少，我来小顶一下

骚包 发表于 2022-6-18 10:14:28

我只是路过打酱油的

zz179945 发表于 2022-6-18 10:25:48

拿走了，谢谢！

wobushiguage 发表于 2022-6-18 10:28:36

啥也不说了，感谢楼主分享哇！

1074249662 发表于 2022-6-18 10:36:41

确实是难得好帖啊，顶先

查看完整版本: 白猫-终级反HOOK