游戏辅助技术培训班教程【D003-驱动保护】郁金香老师2021 – 幽络源

课程概述：

本教程为游戏辅助技术培训班的驱动保护课程。本章为最终阶段，旨在帮助学员深入掌握驱动开发与保护技术。课程内容从驱动开发环境搭建到进程保护、内存读写、绕过游戏保护、驱动注入及内核HOOK技术，全面覆盖游戏辅助驱动保护的核心知识点。

课程目录：

游戏辅助技术培训班教程【预习课】郁金香老师2021 – 幽络源

游戏辅助技术培训班教程【A001-游戏辅助技术(初级班)】郁金香老师2021 – 幽络源

游戏辅助技术培训班教程【B002-游戏辅助技术(中级班)】郁金香老师2021 – 幽络源

游戏辅助技术培训班教程【C002-游戏外挂技术(中级班)LUA脚本部分】郁金香老师2021 – 幽络源

本章：游戏辅助技术培训班教程【D003-驱动保护】郁金香老师2021 – 幽络源

游戏辅助技术培训班教程【附赠工具包】郁金香老师2021 – 幽络源

游戏辅助技术培训班教程【用到的工具】郁金香老师2021 – 幽络源

课程内容：

• D001 – 驱动开发环境介绍.flv
• D002 – 第一个驱动HelloWorld.flv
• D003 – 完善驱动框架 – 卸载例程.flv
• D004 – 完善驱动框架 – IRP例程注册.flv
• D005 – 虚拟机系统安装，驱动签名与禁用签名测试模式.flv
• D006 – 驱动设备与符号链接.flv
• D007 – R3与R0通信交换数据A.flv
• D008 – R3与R0通信交换数据B.flv
• D009 – R3与R0通信交换数据C.flv
• D010 – IRP_MJ_WRITE, IRP_MJ_READ读写测试.flv
• D011 – C/C++编写加载驱动的代码.flv
• D012 – C/C++编写卸载驱动的代码.flv
• D013 – C/C++编写进程保护（阻止结束进程）.flv
• D014 – C/C++编写进程保护（拒绝读写访问）.flv
• D015 – C/C++分析处理蓝屏错误（BAD_POOL_CALLER）.flv
• D016 – C/C++只保护特定的进程.flv
• D017 – C/C++保护特定名字的进程.flv
• D018 – C/C++保护指定PID的进程.flv
• D019 – WinDbg双机调试.flv
• D020 – C/C++保护特定名字的进程（修复）.flv
• D021 – 栈溢出问题分析解决.flv
• D022 – 虚拟机优化提速解决花屏等问题.flv
• D023 – 突破TP, NP保护跨进程读写内存1.flv
• D024 – 突破TP, NP保护跨进程读写内存1.flv
• D025-026 – 突破TP, NP等游戏保护跨进程读写内存方法2.flv
• D027 – 突破TP, NP等游戏保护跨进程读写内存方法3.flv
• D028 – 突破TP, NP等游戏保护跨进程写只读内存方法OK.flv
• D029A – CR0方式写入只读内存A.flv
• D029B – CR0方式写入只读内存B.flv
• D030 – 绕过TP, NP等游戏保护直接物理地址读写内存方法4.flv
• D031 – 驱动遍历Process, Thread Object钩子.flv
• D032 – 驱动对抗Process Object保护钩子，完美过掉.flv
• D033 – 驱动对抗CE进程无图标（网易腾讯等驱动保护研究）.flv
• D034 – 驱动给指定进程提升权限 + 降权原理及实现.flv
• D035 – 解决权限问题 – 遍历所有进程句柄.flv
• D036 – 解决权限问题 – 遍历指定进程句柄.flv
• D037 – 解决权限问题 – 遍历指定进程句柄并获取句柄对象.flv
• D038 – 解决权限问题 – 遍历指定进程句柄并获取句柄权限.flv
• D039 – WinDbg分析ObReferenceObjectByHandle取回进程句柄的过程.flv
• D040 – WinDbg分析进程句柄表和句柄权限地址关系.flv
• D041 – 通过逆向ObReferenceObjectByHandle了解进程句柄的3张表.flv
• D042 – 通过逆向ObReferenceObjectByHandle了解进程句柄的3张表.flv
• D043 – C++获取进程句柄对象.flv
• D044 – C++获取进程句柄对象.flv
• D045 – C++获取进程句柄对象 + 遍历指定进程句柄.flv
• D046 – C++获取指定进程句柄对象地址和句柄权限.flv
• D047 – C++获取指定进程句柄类型.flv
• D048 – C++获取指定进程句柄所属PID.flv
• D049 – 提升指定进程权限过TP, NP, XignCode3, EAC, BE等保护.flv
• D050 – 进程提权的缺陷 + 完美绕过TP, NP, XignCode3, EAC, BE等保护的思路.flv
• D051 – 完美绕过TP, NP, XignCode3, EAC, BE等保护的框架设计.flv
• D052 – WinDbg配合xdbg分析代码中的错误.flv
• D053 – 测试HOOK过保护读内存.flv
• D054 – 过游戏保护内存读写兼容性的处理.flv
• D055 – 修改CE绕过TP, NP, XignCode3等驱动保护原理分析（参考WRK源代码分析）.flv
• D056 – 修改CE绕过TP, NP, XignCode3等驱动保护实战写代码.flv
• D057 – 修改CE绕过TP, NP, XignCode3等驱动保护实战测试完善.flv
• D058 – 修改CE绕过TP, NP, XignCode3等驱动保护完美实现（优化修复）.flv
• D059 – 驱动级隐藏注入A.flv
• D060 – 驱动级隐藏注入B.flv
• D061 – R0层监控进程创建情况.flv
• D062 – R0层监控进程模块的加载.flv

课程目标：

通过本课程，学员将掌握以下技能：

• 驱动开发与框架搭建
• 进程保护与内存读写技术
• 绕过TP, NP等游戏保护的方法
• 驱动注入与内核HOOK技术
• 进程提权与权限管理
• 驱动级隐藏与监控技术

下载链接：

D003-驱动保护

预览图：