الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

لا تأتي إلى هنا وفتح مشكلات حول المشكلات في التثبيت ، أو تعطل مع الأخطاء 0x109: Critical_Structure_Corruption أو أسئلة حول كيفية تعطيل PatchGuard. سأحظرك بشكل دائم من متتبع القضية. إذا كنت لا تعرف كيفية تثبيت الأداة بشكل صحيح ، فأنت لا تعرف ما يكفي لاستخدامها بمسؤولية ويجب عليك استخدام شيء آخر مثل Scyllahide. لتعطيل Patchguard ، جرب Efiguard أو Upgds أو Shark.

ملخص

Titanhide هو سائق يهدف إلى إخفاء أصحاب الأخطاء عن عمليات معينة. يقوم برنامج التشغيل بربط وظائف NT* kernel المختلفة (باستخدام خطافات جدول SSDT) ​​ويعدل قيم الإرجاع للوظائف الأصلية. لإخفاء عملية ما ، يجب أن تمرير بنية بسيطة مع خيار (خيار) للعملية وتمكينه على السائق. تم تصميم واجهة برمجة التطبيقات الداخلية لإضافة خطافات مع القليل من الجهد ، مما يعني أن إضافة الميزات أمر سهل حقًا.

تم التفكير في فكرة هذا المشروع مع Cypher ، Houtout Man!

سمات

  • ProcessDebugFlags (NtqueryInformationProcess)
  • ProcessDebugport (NtqueryInformationProcess)
  • ProcessDebugObjectHandle (NtqueryInformationProcess)
  • debugobject (ntqueryObject)
  • SystemKernelDebuggerInformation (NtquerySystemInformation)
  • SystemDebugControl (ntsystemdebugcontrol)
  • ntclose (status_invalid_handle/status_handle_not_closable استثناءات)
  • ThreadHideFromDebugger (ntsetInformationThread)
  • حماية DRX (HW BPS) (ntgetContextThread/NtsetContextThread)

بيئات الاختبار

  • Windows 10 X64 و X86
  • Windows 8.1 x64 و x86
  • Windows 7 X64 و X86 (SP1)
  • Windows XP X86 (SP3)
  • Windows XP X64 (SP1)

التجميع

  1. تثبيت Visual Studio 2013 (Express Edition غير اختبار).
  2. تثبيت WDK10/WDK8/WDK7.
  3. افتح TitanHide.sln وضرب التجميع!

طريقة التثبيت 1

  1. نسخ TitanHide.sys إلى %systemroot%system32drivers .
  2. قم بتشغيل Command sc create TitanHide binPath= %systemroot%system32driversTitanHide.sys type= kernel لإنشاء خدمة Titanhide.
  3. قم بتشغيل Command sc start TitanHide لبدء خدمة Titanhide.
  4. قم بتشغيل Command sc query TitanHide للتحقق مما إذا كان Titanhide قيد التشغيل.

طريقة التثبيت 2

  1. نسخ TitanHide.sys إلى %systemroot%system32drivers .
  2. ابدأ ServiceManager.exe (متاح على صفحة التنزيل).
  3. حذف الخدمة القديمة (عند الحضور).
  4. تثبيت خدمة جديدة (حدد المسار الكامل إلى TitanHide.sys ).
  5. ابدأ الخدمة التي قمت بإنشائها للتو.
  6. استخدم TitanHideGUI.exe لتعيين خيارات إخفاء ل PID.

TestSigning و Patchguard

لتمكين TestSigning تشغيل الأمر التالي: 

 bcdedit /set testsigning on

لتعطيل PatchGuard ، ابحث عن أداة مثل KPP Destroyer لتعطيلها (Google هي صديقك). للتحقق مما إذا كان Titanhide يعمل بشكل صحيح ، استخدم DebugView أو تحقق C:TitanHide.log . يمكنك أيضًا تجربة Efiguard أو Upgdsed أو Shark.

ملاحظات

  • عند استخدام X64DBG ، يمكنك استخدام البرنامج المساعد Titanhide (متوفر في صفحة التنزيل).
  • لا تقم أبدًا بتشغيل هذا السائق على نظام الإنتاج ، استخدم دائمًا VM!
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل