你将收获

自写三环API(让调试器(OD,CE)断点无效)

SSDT HOOK(让调试器(OD,CE)无法打开进程)

适用人群

对游戏安全,游戏逆向感兴趣人群

课程介绍

熟悉Windows三环API到Windows内核的执行流程,清晰的了解调用细节

是在游戏对抗中不可缺少的技术点

自写三环API(让调试器(OD,CE)断点无效)

SSDT HOOK(让调试器(OD,CE)无法打开进程)

 

 

系统调用:

API三环的流程

sysenter进零环

系统服务表

零环返回

int 0x2E进零环

自写三环API(让调试器断点无效)

SSDT HOOK(让调试器无法打开进程)

课程目录