Canvas is not supported in your browser.

  • Windows内核-注入技术(创建线程)

  • ¥486

  • 8节

  • 2265次

课程须知

1.创建线程 隐蔽性不好 线程内核对象 -
白名单模块:
系统的dll
游戏本身的dll

2.APC 插入一个用户apc - 找个线程 -等待某个时机+某些条件满足
3.劫持线程 获取主线程-初始化栈-Trapframe-rip

APC与劫持线程 共同点:
隐蔽性好

1.拆分下大概流程
2.查找内核中创建用户线程函数
3.测试线程函

在线咨询

微信公众号

猜你想看

 游戏逆向入门课程(数据分析)
14411 矿泉水 2021-02-07

游戏逆向入门课程(数据分析)

Windows内核-读写驱动
3503 矿泉水 2022-04-17

Windows内核-读写驱动

Windows内核调试环境搭建
12752 矿泉水 2021-02-04

Windows内核调试环境搭建

FPS游戏逆向-方框透视(三角函数)
2025 矿泉水 2022-07-14

FPS游戏逆向-方框透视(三角函数)

微信公众号
www.yxfzedu.com是一个分享游戏安全,游戏外挂与反外挂,游戏驱动保护的视频网站!
接各种驱动类功能如:软件内存保护,防止调试等功能定制,
出租读写驱动,调试驱动,无痕注入
特别说明:不接游戏数据分析,外挂编写,登陆协议等类似业务