หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

อย่ามาที่นี่และเปิดปัญหาเกี่ยวกับปัญหาเกี่ยวกับการติดตั้งการขัดข้องกับข้อผิดพลาดตรวจสอบ 0x109: critical_structure_corruption หรือคำถามเกี่ยวกับวิธีการปิดใช้งาน PatchGuard ฉันจะห้ามคุณอย่างถาวรจากการติดตามปัญหา หากคุณไม่ทราบวิธีการติดตั้งเครื่องมืออย่างถูกต้องคุณไม่รู้จักพอที่จะใช้อย่างรับผิดชอบและคุณควรใช้อย่างอื่นเช่น scyllahide หากต้องการปิดการใช้งาน PatchGuard ให้ลอง Efiguard, Upgdsed หรือ Shark

ภาพรวม

Titanhide เป็นไดรเวอร์ที่ตั้งใจจะซ่อนผู้ตีความจากกระบวนการบางอย่าง ไดรเวอร์เชื่อมต่อฟังก์ชั่นเคอร์เนล NT* ต่าง ๆ (ใช้ตะขอตาราง SSDT) ​​และปรับเปลี่ยนค่าส่งคืนของฟังก์ชั่นดั้งเดิม ในการซ่อนกระบวนการคุณต้องผ่านโครงสร้างที่เรียบง่ายด้วยตัวเลือก ProcessID และการซ่อนตัวเพื่อเปิดใช้งานไปยังไดรเวอร์ API ภายในได้รับการออกแบบมาเพื่อเพิ่มตะขอด้วยความพยายามเพียงเล็กน้อยซึ่งหมายความว่าการเพิ่มคุณสมบัตินั้นง่ายมาก

ความคิดสำหรับโครงการนี้คิดร่วมกับ Cypher, Shoutout Man!

คุณสมบัติ

  • ProcessDebugFlags (ntQueryInformationProcess)
  • ProcessDebugport (ntQueryInformationProcess)
  • ProcessDebugobjecthandle (ntQueryInformationProcess)
  • debugobject (ntQueryObject)
  • SystemkerneldebuggerInformation (NTQuerySysteminformation)
  • SystemDebugControl (NTSYSTEMDEBUGCONTROL)
  • ntclose (status_invalid_handle/status_handle_not_closable ยกเว้น)
  • ThreadhideFromDebugger (ntsetInformationThread)
  • ปกป้อง DRX (HW BPS) (NTGENTCONTEGTHREAD/NTSETCONTEXTTHREAD)

ทดสอบสภาพแวดล้อม

  • Windows 10 x64 & x86
  • Windows 8.1 x64 & x86
  • Windows 7 x64 & x86 (SP1)
  • Windows XP X86 (SP3)
  • Windows XP X64 (SP1)

การรวบรวม

  1. ติดตั้ง Visual Studio 2013 (Express Edition ยังไม่ได้ทดสอบ)
  2. ติดตั้ง WDK10/WDK8/WDK7
  3. เปิด TitanHide.sln และ Hit Compile!

วิธีการติดตั้ง 1

  1. คัดลอก TitanHide.sys ถึง %systemroot%system32drivers
  2. เรียกใช้คำสั่ง sc create TitanHide binPath= %systemroot%system32driversTitanHide.sys type= kernel เพื่อสร้างบริการ Titanhide
  3. เรียกใช้คำสั่ง sc start TitanHide เพื่อเริ่มบริการ Titanhide
  4. เรียกใช้คำสั่ง sc query TitanHide เพื่อตรวจสอบว่า Titanhide กำลังทำงานอยู่หรือไม่

วิธีการติดตั้ง 2

  1. คัดลอก TitanHide.sys ถึง %systemroot%system32drivers
  2. เริ่ม ServiceManager.exe (มีอยู่ในหน้าดาวน์โหลด)
  3. ลบบริการเก่า (เมื่อมีอยู่)
  4. ติดตั้งบริการใหม่ (ระบุเส้นทางเต็มไปยัง TitanHide.sys )
  5. เริ่มบริการที่คุณเพิ่งสร้าง
  6. ใช้ TitanHideGUI.exe เพื่อตั้งค่าตัวเลือกซ่อนสำหรับ PID

Testsigning & Patchguard

เพื่อเปิดใช้งานการทดสอบการเรียกใช้คำสั่งต่อไปนี้: 

 bcdedit /set testsigning on

หากต้องการปิดใช้งาน PatchGuard ให้ค้นหาเครื่องมือเช่น KPP Destroyer เพื่อปิดการใช้งาน (Google เป็นเพื่อนของคุณ) หากต้องการตรวจสอบว่า Titanhide ทำงานอย่างถูกต้องให้ใช้ debugView หรือตรวจสอบ C:TitanHide.log คุณยังสามารถลอง Efiguard, upgdsed หรือ Shark

ข้อสังเกต

  • เมื่อใช้ X64DBG คุณสามารถใช้ปลั๊กอิน Titanhide (มีอยู่ในหน้าดาวน์โหลด)
  • อย่าเรียกใช้ไดรเวอร์นี้ในระบบการผลิตใช้ VM เสมอ!
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด