TitanHide

Ne venez pas ici et ouvrez les problèmes concernant les problèmes d'installation, les plantages avec Bug Check 0x109: critique_structure_corruption ou questions sur la façon de désactiver PatchGuard. Je vous interdire en permanence du tracker du numéro. Si vous ne savez pas comment installer correctement l'outil que vous ne connaissez pas suffisamment pour l'utiliser de manière responsable et vous devez utiliser quelque chose d'autre comme Scyllahide. Pour désactiver PatchGuard, essayez efiguard, upgded ou requin.

Titanhide est un conducteur destiné à masquer les débogueurs de certains processus. Le pilote accroche diverses fonctions de noyau NT * (utilisant des crochets de table SSDT) ​​et modifie les valeurs de retour des fonctions d'origine. Pour masquer un processus, vous devez passer une structure simple avec un processId et la ou les options de cachette pour activer, au pilote. L'API interne est conçue pour ajouter des crochets avec peu d'effort, ce qui signifie que l'ajout de fonctionnalités est vraiment facile.

L'idée de ce projet a été pensée avec Cypher, Shoutout Man!

• ProcessDebugflags (ntQueryInformationProcess)
• ProcessDebugport (ntQueryInformationProcess)
• ProcessDebugobJecthandle (ntQueryInformationProcess)
• Debugobject (ntqueryObject)
• SystemKernelDebuggerInformation (ntQuerySystemInformation)
• SystemDebugControl (ntsystemDebugControl)
• Ntclose (status_invalid_handle / statut_handle_not_closable exceptions)
• ThreadHidefromDebugger (nTetinFormationThread)
• Protégez DRX (HW BPS) (ntgetContextThread / nTetContextThread)

• Windows 10 x64 et x86
• Windows 8.1 x64 et x86
• Windows 7 x64 et x86 (SP1)
• Windows XP x86 (SP3)
• Windows XP X64 (SP1)

1. Installez Visual Studio 2013 (express Edition non testé).
2. Installez le WDK10 / WDK8 / WDK7.
3. Ouvrez TitanHide.sln et frappez la compilation!

1. Copier TitanHide.sys à %systemroot%system32drivers .
2. Exécutez la commande sc create TitanHide binPath= %systemroot%system32driversTitanHide.sys type= kernel Pour créer le service TitanHide.
3. Exécutez la commande sc start TitanHide pour démarrer le service TitanHide.
4. Exécutez la commande sc query TitanHide pour vérifier si TitanHide est en cours d'exécution.

1. Copier TitanHide.sys à %systemroot%system32drivers .
2. Démarrer ServiceManager.exe (disponible sur la page de téléchargement).
3. Supprimez l'ancien service (lorsqu'il est présent).
4. Installez un nouveau service (spécifiez le chemin complet vers TitanHide.sys ).
5. Démarrez le service que vous venez de créer.
6. Utilisez TitanHideGUI.exe pour définir des options de masquage pour un PID.

Pour activer le test de test, exécutez la commande suivante:

 bcdedit /set testsigning on

Pour désactiver PatchGuard, trouvez un outil comme KPP Destroyer pour le désactiver (Google est votre ami). Pour vérifier si TitanHide fonctionne correctement, utilisez DebugView ou vérifiez C:TitanHide.log . Vous pouvez également essayer EFiguard, Upgded ou Shark.

• Lorsque vous utilisez X64DBG, vous pouvez utiliser le plugin TitanHide (disponible sur la page de téléchargement).
• N'utilisez jamais ce pilote sur un système de production, utilisez toujours une machine virtuelle!