TitanHide
v0016
여기에 와서 설치 문제에 대한 문제, 버그 확인 0x109 : ritical_structure_corruption 또는 패치 가드를 비활성화하는 방법에 대한 질문에 대한 문제를 열지 마십시오. 문제 추적기에서 영구적으로 금지하겠습니다. 도구를 올바르게 설치하는 방법을 모른다면 책임감있게 사용하기에 충분히 도구를 알 수 없으며 Scyllahide와 같은 다른 것을 사용해야합니다. Patchguard를 비활성화하려면 Efiguard, Upgded 또는 Shark를 사용해보십시오.
Titanhide는 특정 프로세스에서 디버거를 숨기려는 운전자입니다. 드라이버는 다양한 NT* 커널 기능 (SSDT 테이블 후크 사용)을 고정시키고 원래 함수의 리턴 값을 수정합니다. 프로세스를 숨기려면 ProcessID 및 숨어있는 옵션을 사용하여 간단한 구조를 사용하여 운전자에게 전달해야합니다. 내부 API는 노력이 거의없는 후크를 추가하도록 설계되었으므로 기능을 추가하는 것이 정말 쉽습니다.
이 프로젝트에 대한 아이디어는 Cypher, Shoutout Man과 함께 생각되었습니다!
TitanHide.sln 열고 Compile을 누르십시오!TitanHide.sys %systemroot%system32drivers 로 복사하십시오.sc create TitanHide binPath= %systemroot%system32driversTitanHide.sys type= kernel Titanhide 서비스를 만듭니다.sc start TitanHide 하십시오.sc query TitanHide 명령을 실행하십시오.TitanHide.sys %systemroot%system32drivers 로 복사하십시오.ServiceManager.exe 시작하십시오 (다운로드 페이지에서 사용할 수 있음).TitanHide.sys 의 전체 경로를 지정).TitanHideGUI.exe 사용하여 PID의 숨기기 옵션을 설정하십시오.테스트 디자인을 활성화하려면 다음 명령을 실행합니다.
bcdedit /set testsigning on
패치 가드를 비활성화하려면 KPP 구축함과 같은 도구를 찾아 비활성화하십시오 (Google은 친구입니다). Titanhide가 올바르게 작동하는지 확인하려면 Debugview를 사용하거나 C:TitanHide.log 확인하십시오. Efiguard, Upgded 또는 Shark도 시도 할 수도 있습니다.
