白猫-终级反HOOK

不再等待 · 发表于 2022-6-18 09:52:44

本帖最后由 Fail 于 2022-6-18 12:49 编辑

前言

大家好，我是你们的白猫
最近反HOOK有点火，我来搞了个终级反HOOK
简单来说就是，有手就可以的

原理
1.防openprocess，把进程提升到反调试模式
2.检测到WriteProcessMemory、ReadProcessMemory、RtlMoveMemory，就结束自身
3.内核内存修改，无视HOOK调试函数
4.内核驱动反HOOK调试openprocess
5.极端内存修改，无视HOOK调试函数
6.驱动sys，提供反HOOK自身结束
7.内存保护修改，，无视HOOK调试函数
8.检测OD，CE等调试器，提供暂时内存保护

下载地址：
1.防openprocess：https://share.weiyun.com/9KTdUK6f
2.检测结束自身：https://share.weiyun.com/Vof8QjuN
3.内核内存修改：https://share.weiyun.com/EbcxgpEY
4.内核驱动反HOOK：https://share.weiyun.com/qtIikzXb
5.极端内存修改：https://share.weiyun.com/Nsb29vLf
6.内存保护修改：https://share.weiyun.com/kvRcdXRV
7.提供内存保护：https://share.weiyun.com/KoTCECsR

注意：每个反HOOK数据都不同，内存数据一半加密，内存数据未加密
进程修改统一为：dmmdzz_ace.exe，开出来可以反图.
驱动sys 未签名 360等会消除文件测试前请关闭360等

2465359935 · 发表于 2022-6-18 09:55:37

确实是难得好帖啊，顶先

3535905148 · 发表于 2022-6-18 09:58:14

啥也不说了，感谢楼主分享哇！

zhu zi · 发表于 2022-6-18 10:01:06

提示: 作者被禁止或删除内容自动屏蔽

秋白 · 发表于 2022-6-18 10:01:08

啥也不说了，感谢楼主分享哇！

华神 · 发表于 2022-6-18 10:05:20

啥也不说了，感谢楼主分享哇！

华神 · 发表于 2022-6-18 10:05:34

啥也不说了，感谢楼主分享哇！

华神 · 发表于 2022-6-18 10:05:49

啥也不说了，感谢楼主分享哇！

华神 · 发表于 2022-6-18 10:05:53

啥也不说了，感谢楼主分享哇！

骚包 · 发表于 2022-6-18 10:14:18

我只是路过打酱油的

骚包 · 发表于 2022-6-18 10:14:24

回的人少，我来小顶一下

骚包 · 发表于 2022-6-18 10:14:28

我只是路过打酱油的

zz179945 · 发表于 2022-6-18 10:25:48

拿走了，谢谢！

wobushiguage · 发表于 2022-6-18 10:28:36

啥也不说了，感谢楼主分享哇！

1074249662 · 发表于 2022-6-18 10:36:41

确实是难得好帖啊，顶先

[其他游戏] 白猫-终级反HOOK

点评

回帖奖励 +10 金钱

回帖奖励 +10 金钱

回帖奖励 +10 金钱

回帖奖励 +10 金钱

回帖奖励 +10 金钱

回帖奖励 +10 金钱

回帖奖励 +10 金钱

回帖奖励 +10 金钱

灌水之王

活跃会员

最佳新人

夜猫子

最佳新人

魅力勋章

发帖勋章

新人进步

论坛元老

时光再现

纪念勋章

论坛为家

发主题奖

在线狂人

土豪勋章

搬砖达人

夏日勋章

zhu zi zhu zi 当前离线头像被屏蔽签到天数: 77 天 [LV.6]常住居民II 发消息	发表于 2022-6-18 10:01:06 \| 显示全部楼层回帖奖励 +10 金钱提示: 作者被禁止或删除内容自动屏蔽

	回复支持反对使用道具举报