HooK一个古老而又给力的技术，从应用层-内核层的HOOK，各种猥琐阶段的HOOK，本人自学以来 一直离不开HOOK，目前自学2年多，也算是对HOOK比较熟悉，byPass各种内核保护机制基本上以前都是HOOK机制，当然大佬们也有其它方法，感谢各位大佬的支持与帮助。

代码放在硬盘已经一年多了，估计在不发出来该发霉了，本人不善于言语，有说的不对的地方欢迎大佬指正，代码实现的功能目前还是可以过滤掉部分保护

1、Assist.c 部分的函数调用

2、DisablePG.c 过PG目测WIN7X64未打补丁没问题(需要更改偏移)

3、PtotectTools.c 实现了保护某进程 窗口之类的机制 采用HOOK手段

4、SsdtHook.c 实现了调试权限位移,调试端口位移,双机调试,去除各种模块操作

注册文件回调

去除线程进程模块回调

调试端口

IO

保护进程断链

注册表回调

进程回调处理

PG

保护进程窗体

避免过大目前只能上传这些图片,具体还是看项目里面的代码,如有不正之处望各位大佬指正。

这仅仅是一套源码,请在虚拟机上测试，以免给您造成直接或者间接造成损失、损害。

请勿做非法用途，出现法律上的问题与本人无关，本着共享精神如果拿去从事任何违法犯罪活动本人不承担任何责任。

楼主想找一份内核/安全开发这一方面的工作(地区不限,正规公司)，求带(本人中专学历目前刚报考的网络教育大专)。

文件有些大没办法上传到论坛下面附上链接地址：

https://share.weiyun.com/5bYpM2s

本文由看雪论坛 sorrywyb 原创

转载请注明来自看雪社区

往期热门阅读：

点击阅读原文/read，

更多干货等着你~

扫描二维码关注我们，更多干货等你来拿！