TitanHide
v0016
ここに来て、インストールの問題に関する問題、バグチェック0x109:crittal_structure_corruptionまたはpatchguardの無効化方法に関する質問についての問題について開かれないでください。私は問題トラッカーから永久にあなたを禁止します。ツールを適切にインストールする方法がわからない場合は、責任を持って使用するのに十分なわけではなく、Scyllahideのような他のものを使用する必要があります。 Patchguardを無効にするには、efiguard、upgdsed、またはサメを試してください。
Titanhideは、特定のプロセスからデバッガーを隠すことを目的としたドライバーです。ドライバーは、さまざまなNT*カーネル関数(SSDTテーブルフックを使用)をフックし、元の機能の返品値を変更します。プロセスを非表示にするには、プロセスIDと隠しオプションを使用してドライバーに簡単な構造を渡す必要があります。内部APIは、ほとんど労力でフックを追加するように設計されています。つまり、機能を追加するのは非常に簡単です。
このプロジェクトのアイデアは、Cypher、Shoutout Manと一緒に考えられていました!
TitanHide.slnを開いてコンパイルを押してください!TitanHide.sysを%systemroot%system32driversにコピーします。sc create TitanHide binPath= %systemroot%system32driversTitanHide.sys type= kernelを実行して、Titanhideサービスを作成します。sc start TitanHide 、Titanhideサービスを開始します。sc query TitanHideを実行して、Titanhideが実行されているかどうかを確認します。TitanHide.sysを%systemroot%system32driversにコピーします。ServiceManager.exeを開始します(ダウンロードページで利用可能)。TitanHide.sysへのフルパスを指定します)。TitanHideGUI.exeを使用して、pidの非表示オプションを設定します。テストを有効にするには、次のコマンドを実行します。
bcdedit /set testsigning on
PatchGuardを無効にするには、KPP Destroyerのようなツールを見つけて無効にします(Googleはあなたの友人です)。 Titanhideが正しく機能しているかどうかを確認するには、DebugViewを使用するか、 C:TitanHide.logを確認してください。また、efiguard、upgdsed、またはサメを試すこともできます。
