过TP驱动保护

最新推荐文章于 2021-09-18 08:38:54 发布
最新推荐文章于 2021-09-18 08:38:54 发布
阅读量4.9k 收藏 9
点赞数
分类专栏: 驱动
过TP驱动保护

http://www.cnblogs.com/einyboy/archive/2012/06/14/2548716.html


从_TP开始入手

http://bbs.pediy.com/showthread.php?t=126802


游戏保护大放送之TP
http://www.2cto.com/Article/201205/130626.html


游戏保护之实战篇一
http://www.2cto.com/Article/201205/130627.html


CreateProcess流程分析
http://bbs.pediy.com/showthread.php?t=114611


Windows内存与进程管理器底层分析
http://www.cnblogs.com/zudn/archive/2010/12/29/1920593.html



[XueTr][SSDT]: 19
序号 函数名称 当前函数地址 Hook 原始函数地址 当前函数地址所在模块
[*]33 NtCreateDebugObject0x894C4EF1 inline hook0x80643BD6 未知模块
[*]57 NtDebugActiveProcess0x894C4F31 inline hook0x80644CB2 未知模块
[*]58 NtDebugContinue0x894C50B3 inline hook0x80644E02 未知模块
[*]122 NtOpenProcess0x894C2E79 ssdt hook0x805CC486 未知模块
[*]186 NtReadVirtualMemory0x894C3010 ssdt hook0x805B52F6 未知模块
[*]269 NtWaitForDebugEvent0x894C4FD1 inline hook0x806444B4 未知模块
[*]277 NtWriteVirtualMemory0x894C316A ssdt hook0x805B5400 未知模块
[*]267 NtUnmapViewOfSection0x805B3E7C inline hook0x805B3E7C C:\WINDOWS\system32\ntkrnlpa.exe




[XueTr][ShadowSSDT]: 3
序号 函数名称 当前函数地址 Hook 原始函数地址 当前函数地址所在模块
[*]312 NtUserBuildHwndList0x894C8F36 ssdt hook0xBF834655 未知模块




[XueTr][1.exe-->Ring3 Hook]: 6
挂钩对象 挂钩位置 钩子类型 挂钩处当前值 挂钩处原始值
[*]len(5) ntdll.dll->DbgBreakPoint 0x7C92120E->_inline C3 C3 8B FF C3CC C3 8B FF CC
[*]len(1) ntdll.dll->DbgUiIssueRemoteBreakin 0x7C972149->_ inlineC3 8B
[*]len(1) ntdll.dll->DbgUiRemoteBreakin 0x7C9720EC->_inline C36A
[*]len(1) ntdll.dll->DbgUserBreakPoint 0x7C921212->_inline C3CC
[*]len(5) kernel32.dll->ExitProcess 0x7C81D20A->0x00431F60[1.exe]inline E9 51 4D C1 838B FF 55 8B EC
[*]len(5) kernel32.dll->LoadLibraryExW 0x7C801AF5->0x00B841B0[1.exe]inline E9 B6 26 38 846A 34 68 F8 E0


lei35151
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全局过TP驱动保护检测
11-29
全局过TP驱动保护检测是计算机硬件安全领域中的一个重要概念,主要涉及到系统稳定性和硬件设备的保护。"过TP"通常指的是过电流保护(Overcurrent Protection),而"过TX"则可能指的是过电压保护(Overvoltage ...
关于Win7 x64下过TP保护(应用层)(转)
weixin_30565327的博客
07-21 1074
非常感谢大家那么支持我上一篇教程。Win10 快出了,所以我打算尽快把应用层的部分说完。调试对象:DXF调试工具:CE、OD、PCHunter、Windbg调试先言:TP的应用层保护做得比较多,包括对调试器的检测,比如CE工具会被DXF报非法。有的保护还是内核与应用层交替保护。应用层:1、TP让调试器卡死(内核互动)现象:<ignore_js_op>如图,TP会检测调试器让调试器暂...
过 DNF TP 驱动保护(一)
weixin_34032827的博客
06-09 1701
文章目录:                   01. 博文简介: 02. 环境及工具准备: 03. 分析 TP 所做的保护: 04. 干掉 NtOpenProcess 中的 Deep InLine Hook: 05. 干掉 NtOpenThread 中的 Deep InLine Hook: 06. 干掉 NtReadVirtualMemory 中的 InLine Hook: 0...
TP保护与解除游戏驱动保护(可以借鉴)
热门推荐
eldn__的专栏
02-23 4万+
TP 是国内腾讯游戏一款比较流行的驱动保护程序.  负责保护腾讯每款游戏不被修改破坏,     也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会  例如OD与CE无法进行如以下操作:  无法附加进程,  无法打开进程,  游戏进程被隐藏无法在工具中查看到, 内存无法读取代码   内存修改后游戏掉线    无法双机进行调试   出现SX非法模块提示 ` 其实以上
TP保护
09-18 2941
TP 是国内腾讯游戏一款比较流行的驱动保护程序. 负责保护腾讯每款游戏不被修改破坏, 也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会例如OD与CE无法进行如以下操作: 无法附加进程, 无法打开进程, 游戏进程被隐藏无法在工具中查看到, 内存无法读取代码 内存修改后游戏掉线 无法双机进行调试 出现SX非法模块提示 ` 其实以上说的这么多限制 都是因为TP保护造成的.其实这些东西研究了很久后,发现其实就是黑色老大常说的APIHOOK这方面. 7%32E1F)%...
Win7x64系统过TP的一些尝试和目前遇到的问题
04-08 2425
其实渣新学内核编程不过半个月时间,帖中难免有幼稚的想法和错误,遇到的问题我会用蓝色文字表述,还请各位前辈指正,感激不尽! 我把自己目前的进展和遇到的问题一起说说吧: x64系统过TP大概分两步,首先要过双机调试,然后要过应用层调试。 1、过双机调试,这里也分两步 (1)首先要保证debug模式下启动游戏不蓝屏。 我也是第一次研究TP,对这之前的保护不了解,不过看网上所说这个启
tp驱动.zip_TP_TP保护_tp驱动_过TP保护_过tp
07-13
TP驱动保护功能的启用和调整通常可以在笔记本电脑的BIOS设置、控制面板或厂商提供的专属软件中找到。用户可以根据自己的需求进行个性化设置,提高工作效率和使用舒适度。了解并掌握这些知识对于处理与触摸板相关的...
过腾讯TP驱动保护教程
10-07
最新的,主要讲了如何分析TP各种HOOK和写驱动代码去过掉TP所有HOOK,自己下了看吧
HelloDDK.rar_TP_tp 保护_驱动保护
09-21
描述中提到"简单实用的过TP驱动保护源码免费发布不能下断",意味着这个压缩包内的源码是一种绕过或对抗TP驱动保护的方法,可能是为了教育、研究或者调试目的而设计的。"不能下断"可能是指该源码不支持在特定点设置...
TP保护工具
04-03
TP保护工具
TP的源码.zip
06-07
TP的源码.zip //这个我没用过,需要驱动的 //好像是VS2008的工程
过NP,VE修改器\过NP,VE修改器
01-10
此内存搜索修改器能过一般游戏NP驱动保护,无毒无马,放心下载!!
读写游戏内存驱动,用于读写游戏内存的驱动,过NP及游戏保护
06-15
读写游戏内存驱动,用于读写游戏内存的驱动,过NP及游戏保护
Cheat Engine5.4{改版过NP TP TS驱动保护}
03-02
这是以前的Cheat Engine5.4经人改版过NP TP TS保护 可以说是辅助开发必备 现在来说功能没有当初那么强大 但是可以借鉴 算是学习参考工具 有意者可以下载
TP保护的最佳方法(最新整理)
M-先生
03-30 4446
见邮箱
逆向随笔——对可以过TP的注入驱动的一次逆向
Lixinist的博客
10-21 2381
前言: 逆一些东西,有点收获,就写篇随笔记录一下。因为写的随便,就不发看雪了。 今天一个朋友给我发了一个说是可以过TP的注入驱动,希望我逆一下看看是什么套路。 正文: 接收过来压缩包,看了一下 loadddll32和64分别是用在32和64的驱动,MemOpe和dnf.exe都是测试用例(不过我是用自己写的123.exe进行测试)。 先跑起来,看看线程和模块上有没有什么特别的地方 有一个线程P...
程序完整性校验模块及源码例程
06-26
程序完整性校验模块及源码例程.rar 有详细的例子以供您参考
tp驱动保护 过一会就降权
最新发布
07-27
TP驱动保护是一种安全机制,用于保护操作系统和硬件设备免受恶意软件和未经授权的访问。当我们的计算机系统受到潜在的风险时,TP驱动保护将自动降低特权级别,以减少攻击者的访问权限和对系统的潜在损害。 TP驱动保护具有实时监测系统状态的能力。它会不断检测正在运行的进程和驱动程序,以便及时发现异常行为和潜在的威胁。一旦发现异常,TP驱动保护将采取预防措施,会将相应的进程的权限降低,以阻止其对操作系统和硬件设备的恶意操作。 去一会就降权是为了确保安全性并及时应对风险。通过定期降低权限,可以限制恶意软件或攻击者的活动,并减小潜在损害的范围。这种策略基于从多个角度监测系统风险的安全原则。 然而,TP驱动保护的降权机制并非完全是独立的,它与其他安全机制和防护程序相互配合,共同构建一个完善的防御体系。因此,在实际应用中,TP驱动保护常常与其他安全工具和措施相结合,以提高系统的整体安全性。 总而言之,TP驱动保护是一种用于保护计算机免受恶意软件和未经授权访问的安全机制。通过实时监测系统状态和定期降低权限,TP驱动保护可以提高系统的安全性并及时应对潜在的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值