好友
阅读权限10
听众
最后登录1970-1-1
|
MrleeProtect驱动保护,是我写的一个功能较为完善且稳定的一个保护。因为MP保护的文件有很多,而且还有R3层的部分,经过讲解视频的讲解和配合完善的注释,可以让大家对于保护的流程和功能有更清晰更快的理解。
注意:
1. 此套保护仅在Windows XP SP3系统上做过测试。
2. 保护程序是在VS2010环境下编译的。
MrleeProtect效果:
1. 防止受保护进程被未授权的进程暂停。如,OD在附加进程的时候是要将目标进程暂停的,有了MP保护以后,OD将无法附加进程,因为OD无法将受保护的进程暂停。
2. 防止受保护进程中的数据被修改。如,CE无法修改受保护的进程的内存数据。
3. 当受保护进程中的内存数据被未授权的进程修改的时候,会有提示。
4. 防止受保护的进程被未授权的进程结束。如,用任务管理器去结束受保护程序的进程,将失败。
5. OD选择要附加进程的时候将找不到受保护的进程。
6. 当OD附加受保护的进程时将发生错误。
7. 如果用如类似XueTr的工具将MP保护的inline hook恢复,那么MP保护将会检测到。
8. MP保护开启后可以一定程度的阻止调试程序,如OD、CE、XueTr、WinDbg等的开启。
关于这个保护,我最满意的不是上面所列出来的功能,而是:
1. 这套保护糅合了上面的功能以后还“比较”稳定,这真的是非常难得的。因为花在维持保护稳定性的时间远远比实现其中的功能要多得多。
2. 易于根据需求做功能的扩展。
所以这套保护在我眼里已经超出了练习的范畴,我更愿意认为它是一个准产品。
当然不可否认的是,测试此套驱动的大部分时间都是在虚拟机中进行测试的,所以没有考虑到与其他驱动之间的兼容性问题,而且也有较小的蓝屏风险,所以大家要是发现此套驱动的bug或想一起完善的话请发邮件到:873542509@qq.com,我真诚的欢迎。
【源代码、讲解视频、效果图地址】:
http://pan.baidu.com/share/link?shareid=352927&uk=1778395250
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2013-2-25 09:21
发表于 2013-2-27 19:45
