Canvas is not supported in your browser.

  • Windows内核-注入技术(创建线程)

  • ¥486

  • 8节

  • 5114次

课程须知

1.创建线程 隐蔽性不好 线程内核对象 -
白名单模块:
系统的dll
游戏本身的dll

2.APC 插入一个用户apc - 找个线程 -等待某个时机+某些条件满足
3.劫持线程 获取主线程-初始化栈-Trapframe-rip

APC与劫持线程 共同点:
隐蔽性好

1.拆分下大概流程
2.查找内核中创建用户线程函数
3.测试线程函

在线咨询

微信公众号

猜你想看

FPS游戏逆向-数据分析
6087 矿泉水

FPS游戏逆向-数据分析

Windows内核-软件调试
5026 矿泉水

Windows内核-软件调试

Windows内核(上+下)
5578 矿泉水

Windows内核(上+下)

其他链接
内核结构
FAQ
微信公众号
www.yxfzedu.com是一个分享游戏安全,游戏外挂与反外挂,游戏驱动保护的视频网站!
接各种驱动定制如:游戏读写驱动,软件内存保护,防止调试等功能定制。
出租读写驱动,调试驱动,无痕注入支持各种游戏。
邮箱:service@yxfzedu.com
QQ:851920120
特别说明:不接游戏数据分析,外挂编写,登陆协议等类似业务。