• Windows内核-注入技术(创建线程)

  • ¥486

  • 8节

  • 1237次

课程须知

1.创建线程 隐蔽性不好 线程内核对象 -
白名单模块:
系统的dll
游戏本身的dll

2.APC 插入一个用户apc - 找个线程 -等待某个时机+某些条件满足
3.劫持线程 获取主线程-初始化栈-Trapframe-rip

APC与劫持线程 共同点:
隐蔽性好

1.拆分下大概流程
2.查找内核中创建用户线程函数
3.测试线程函

在线咨询

微信公众号

猜你想看

Windows内核(上+下)
2184 矿泉水 2022-07-03

Windows内核(上+下)

Windows内核-系统调用
816 矿泉水 2022-03-29

Windows内核-系统调用

C语言-进阶部分
13958 矿泉水 2021-02-03

C语言-进阶部分

Windows内核-句柄表
1769 矿泉水 2022-03-30

Windows内核-句柄表

游戏逆向是一个分享游戏安全,游戏外挂与反外挂,游戏驱动保护的视频网站!
其中包括读写驱动,反调试驱动,VT,保护进程,无痕注入,无痕注入工具,DWM无窗口绘制,反截图驱动,游戏数据分析(找功能CAll,找基址),
X64游戏逆向,网络验证,云编译(云下发),保护内存,保护窗口等,大家可以在这里找到适合自己的逆向教程。