HOOK SSDT主要代码

#pragma once

#include <ntifs.h>

/*

 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 *                                                                                 *                                                                                *

 * 更多游戏逆向视频www.yxfzedu.com                                                 *

 *                                                                                 *

 * 有任何问题请发邮件至service@yxfzedu.com                                         *

 *                                                                                 *

 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 */

#pragma pack(1)     //SSDT表的结构

typedef struct ServiceDescriptorEntry {

    unsigned int* ServiceTableBase;

    unsigned int* ServiceCounterTableBase; //Used only in checked build

    unsigned int NumberOfServices;

    unsigned char* ParamTableBase;

} ServiceDescriptorTableEntry_t, * PServiceDescriptorTableEntry_t;

#pragma pack()

typedef NTSTATUS (*pNtOpenProcess)(

    OUT PHANDLE ProcessHandle,

    IN ACCESS_MASK DesiredAccess,

    IN POBJECT_ATTRIBUTES ObjectAttributes,

    IN PCLIENT_ID ClientId OPTIONAL);

ULONG g_OpenProcess;

__declspec(dllimport) ServiceDescriptorTableEntry_t KeServiceDescriptorTable;

//恢复内存保护

VOID PageProtectOn() {

    __asm {

        mov eax, cr0;

        or eax, 0x10000;

        mov cr0, eax;

        sti;//开启中断

    }

}

//去掉内存保护

VOID PageProtectOFF() {

    __asm {

        cli;//关闭中断,防止线程切换

        mov eax, cr0;

        and eax,not 0x10000;

        mov cr0, eax;

    }

}

//

ULONG GetProcessNameOffset()

{

    PEPROCESS curproc;

    ULONG procNameOffset;

    //获取EPROCESS结构的地址

    curproc = PsGetCurrentProcess();

    for (int i = ; i < ; i++)

    {

        if (!strncmp("explo", (PCHAR)curproc + i, strlen("explo")))

        {

            procNameOffset = i;

            return procNameOffset;

        }

    }

    return ;

}

BOOLEAN ProtectProcess(HANDLE ProcessId) {

    PEPROCESS Process;

    //HANDLE ProcessId = 100;

    if (ProcessId == ) {

        return FALSE;

    }

    NTSTATUS ProcessByProcessIdStatus = PsLookupProcessByProcessId(ProcessId, &Process);

    if (ProcessByProcessIdStatus != STATUS_SUCCESS)

    {

        KdPrint(("yxfzedu:根据PID获取进程对象失败 \n"));

        return FALSE;

    }

    PEPROCESS pEprocess = PsGetCurrentProcess();

    KdPrint(("yxfzedu %s \n", (UCHAR*)pEprocess + 0x16c));

    if(strstr((char*)pEprocess + 0x16c,"TraceMe")!=){

        ObDereferenceObject(Process);

        return TRUE;

    }

    ObDereferenceObject(Process);

    return FALSE;

}

NTSTATUS MyNtOpenProcess(

    OUT PHANDLE ProcessHandle,

    IN ACCESS_MASK DesiredAccess,

    IN POBJECT_ATTRIBUTES ObjectAttributes,

    IN PCLIENT_ID ClientId OPTIONAL) {

    KdPrint(("yxfzedu: 进入到了MyNtOpenProcess! \n"));

    KdPrint(("yxfzedu: ClientId->UniqueProcess=%d \n", ClientId->UniqueProcess));

    if (ClientId->UniqueProcess == (HANDLE))

    {

        return STATUS_UNSUCCESSFUL;

    }

    /*ULONG offse= GetProcessNameOffset();

    KdPrint(("yxfzedu:%d\n",offse));*/

    //PEPROCESS pEprocess =  PsGetCurrentProcess();

    //KdPrint(("yxfzedu %s \n", (UCHAR*)pEprocess + 0x16c));

    NTSTATUS status = ((pNtOpenProcess)g_OpenProcess)(ProcessHandle, DesiredAccess, ObjectAttributes,ClientId);

    return status;

}

NTSTATUS HookOpenProcess() {

    PageProtectOFF();

    g_OpenProcess = KeServiceDescriptorTable.ServiceTableBase[];

    KeServiceDescriptorTable.ServiceTableBase[] = (ULONG)MyNtOpenProcess;

    PageProtectOn();

    /*for (unsigned int i = 0; i < KeServiceDescriptorTable.NumberOfServices; i++)

    {

       KdPrint(("yxfzedu: 索引号【%d】函数地址=%X \n",i, KeServiceDescriptorTable.ServiceTableBase[i]));

    }*/

    return STATUS_SUCCESS;

}

VOID UnHook() {

    PageProtectOFF();

    KeServiceDescriptorTable.ServiceTableBase[] = g_OpenProcess;

    PageProtectOn();

    KdPrint(("yxfzedu:HookOpenProcess 以还原!"));

}

更多游戏逆向视频www.yxfzedu.com

HOOK SSDK的更多相关文章

  1. svnserver hook python

    在使用中可能会遇到的错误排除 :1.Error: svn: 解析"D:\www\test"出错,或svn: E020024: Error resolving case of 'D: ...

  2. Android Hook技术

    原文:http://blog.csdn.net/u011068702/article/details/53208825 附:Android Hook 全面入侵监听器 第一步.先爆项目demo照片,代码 ...

  3. Frida HOOK微信实现骰子作弊

    由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊. 1.frida实现hook java层函数1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口显 ...

  4. java的关闭钩子(Shutdown Hook)

    Runtime.getRuntime().addShutdownHook(shutdownHook);    这个方法的含义说明:        这个方法的意思就是在jvm中增加一个关闭的钩子,当jv ...

  5. IDT HOOK思路整理

    IDT(中断描述符表)分为IRQ(真正的硬件中断)和软件中断(又叫异常). HOOK的思路为,替换键盘中断处理的函数地址为自己的函数地址.这样在键盘驱动和过滤驱动之前就可以截获键盘输入. 思路确定之后 ...

  6. Android Hook 借助Xposed

    主要就是使用到了Xposed中的两个比较重要的方法,handleLoadPackage获取包加载时候的回调并拿到其对应的classLoader:findAndHookMethod对指定类的方法进行Ho ...

  7. iOS App 无代码入侵的方法hook

    继续Objective-C runtime的研究 最近公司项目在做用户行为分析 于是App端在某些页面切换,交互操作的时候需要给统计系统发送一条消息 在几十个Controller 的项目里,一个一个地 ...

  8. Hook机制里登场的角色

    稍有接触过 WordPress 主题或插件制作修改的朋友,对 WordPress 的Hook机制应该不陌生,但通常刚接触WordPress Hook 的新手,对其运作原理可能会有点混乱或模糊.本文针对 ...

  9. java hook

    linux下 hook的触发,需要 发送信号为15. 后续补充具体内容.

随机推荐

  1. OpenCL 增强单work-item kernel性能策略

    1.基于反馈的Optimization Report解决单个Work-item的Kernel相关性 在许多情况下,将OpenCL™应用程序设计为单个工作项内核就足以在不执行其他优化步骤的情况下最大化性 ...

  2. Ubuntu环境下使用Jupyter Notebook查找桌面.csv文档的方法

    这个问题困扰了我很久,最后在一个老师发来的完成结果里找到了答案.(奇怪的是教材里没有.老师也不讲.尤其是百度也没有啊啊啊啊) 好了进入正题.教材里的原话是这样的 这行代码实现的环境应该是在window ...

  3. Pytorch_第五篇_深度学习 (DeepLearning) 基础 [1]---监督学习与无监督学习

    深度学习 (DeepLearning) 基础 [1]---监督学习与无监督学习 Introduce 学习了Pytorch基础之后,在利用Pytorch搭建各种神经网络模型解决问题之前,我们需要了解深度 ...

  4. Android Json转换类对象,并使用

    长话短说,先上代码(今天的代码是有史以来最短的)(今天的课也是有史以来最精简...) 然后就是介绍Song是啥,上面的网站应该知道,是网易云的,不过为啥会变成这样,因为这是网易云的API网站 反正就是 ...

  5. jpa jpql @query 动态查询

    需求/背景 假设有一个用户表, 对应的用户实体: public class User { @Id Long id; //姓名 String name; //性别,男0女1 String sex; // ...

  6. Windows聚焦失效问题的解决办法

    1. 设置Windows聚焦 步骤:任务栏右键 → 任务栏设置 → 锁屏界面 → 背景选择Windows聚焦 2. 解决Windows聚焦失效问题 设置完Windows聚焦之后,锁屏界面却没有变. 尝 ...

  7. C#算法设计排序篇之11-二叉树排序(附带动画演示程序)

    二叉树排序(Binary Tree Sort) 该文章的最新版本已迁移至个人博客[比特飞],单击链接 https://www.byteflying.com/archives/695 访问. 二叉树排序 ...

  8. LeetCode 392. Is Subsequence 详解

    题目详情 给定字符串 s 和 t ,判断 s 是否为 t 的子序列. 你可以认为 s 和 t 中仅包含英文小写字母.字符串 t 可能会很长(长度 ~= 500,000),而 s 是个短字符串(长度 & ...

  9. Redis设计与实现——多机数据库的实现

    复制 旧版Redis的复制功能分为同步(sync)和命令传播两个操作. sync:是一个非常耗费资源的操作                                           命令传播 ...

  10. JVM对象分配

    1.JVM中执行字节码new指令时: 1.1.分配内存 分配策略有两种方式:(1)指针碰撞 当JVM内存区域是连续的规整的,所有用过的内存都放在一边,空闲的内存都放在另外一边,中间放着 指针作为分界点 ...