FiYHer/driver_callback_bypass_1909 FiYHer/driver_callback_bypass_1909

  • Stars
    star
    165
  • Rank 228,906 (Top 5 %)
  • Language
    C++
  • License
    Apache License 2.0
  • Created over 3 years ago
  • Updated about 2 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
FiYHer/driver_callback_bypass_1909
github

FiYHer

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

研究和移除各种内核回调,在anti anti cheat的路上越走越远

driver_callback_bypass_1909

研究和移除各种内核回调,在anti anti cheat的路上越走越远

测试系统

全部代码运行在1909系统下(Microsoft Windows [版本 10.0.18363.592])

更新

主要回调都绕过,分析出来自会上传,完毕后写一个专门的小工具

最新想法

使用shellcode在微软官方驱动里起一个CmRegisterCallback回调,在回调中跳转到我们的处理函数

待测试

修改PspNotifyEnableMask为00000009,创建和退出进程时就不会触发回调

修改PspNotifyEnableMask为00000007,创建和退出线程时就不会触发回调

修改PspNotifyEnableMask为0000000e,就不会触发模块回调

More Repositories

1

EASY-HWID-SPOOFER

基于内核模式的硬件信息欺骗工具
C++
790
star
2

InfinityHookPro

InfinityHookPro Win7 -> Win11 latest
C++
485
star
3

kernel_window_hide

内核级别隐藏指定窗口
C++
295
star
4

system_trace_tool

内核驱动加载/卸载痕迹清理,努力绕过反作弊吧 PiDDBCacheTable and MmLastUnloadedDriver
C++
136
star
5

handle_grant_access

句柄提权 无视反作弊读写游戏内存 用于分析游戏结构工具
C++
130
star
6

CSGO-hack

CSGO - 反恐精英 自瞄透视举报辅助
C++
99
star
7

gta5_cheats_1.50

GTA5外挂程序
C++
81
star
8

dxgkrnl_hook_ex

以前改进的cheat内核通信模块,现在EAC Detected,现在发出来
C++
52
star
9

kdmapper

驱动加载器 -> 利用iqvw64e.sys映射驱动
C++
48
star
10

csgo_cheats

A CSGO game assistant adapted from Osiris
C++
36
star
11

InlineHook

C
12
star
12

external_csgo_skin

CSGO外部换肤器
C++
11
star
13

ring3_hwid_spoofer

应用级的反反作弊引擎锁电脑程序
C
9
star
14

EasyCall

函数调用辅助类
C++
7
star
15

darknet_match

基于darknet框架yolov3模型的交通管理系统
C++
7
star
16

disasm

著名的OllyDbg软件的反汇编引擎,建议有基础再看不然看代码很蒙的。
C
6
star
17

RPM-WPM-project

csgo external
C++
4
star
18

RecordingScreen

屏幕获取与播放
C++
4
star
19

DecisionTree_ID3

决策数的ID3算法实现
C++
3
star
20

MnistNet

我的第一个卷积神经网络,Mnist数据集的准确率达到98%
C++
3
star
21

CGThreadPool

线程池
C++
3
star
22

CTimerManager

定时器实现
C++
3
star
23

IOCP-Server

基于输入输出完成端口(Input/Output Completion Port,IOCP)实现的高性能服务器
C++
2
star
24

PeCodeInject

汇编语言写的PE文件的代码插入
Assembly
2
star
25

BitHandle

位图的一系列变换与处理
C++
2
star
26

MemoryChangeSoft

程序内存修改器
C++
2
star
27

CWndFrame

C++封装的win32框架【类似于MFC】
C++
2
star
28

SoundRecord

声音的获取和播放
C++
1
star
29

CHandlePicture

位图处理
C++
1
star
30

CXML

C++解析XML文件
C++
1
star
31

FiYHer.github.io

这是一个宣传网站
1
star