天马阁

 找回密码
 立即注册
                                        →→→→→→→→→→→→ 1点击查看所有VIP教程目录长列表(总教程数269个) 2办理VIP详情进入 ←←←←←←←←←←←←
1 x64CE与x64dbg入门基础教程 7课 已完结 2 x64汇编语言基础教程 16课 已完结 3 x64辅助入门基础教程 9课 已完结 4 C++x64内存辅助实战技术教程 149课 已完结
5 C++x64内存检测与过检测技术教程 10课 已完结 6 C+x64二叉树分析遍历与LUA自动登陆教程 19课已完结 7 C++BT功能原理与x64实战教程 29课 已完结 8 C+FPS框透视与自瞄x64实现原理及防护思路 30课完结
64驱?封? 9 64反驱? 10 64位V? 11 绝? 12 ???课?
13 64透 ? 14 64U ? 15 64Q ? 16 64功 ?
17 64U ? 18 64模 ? 19 64多 ? 20 64网 ?
21 64注 ? 22 64火 ? 23 64棋 ? 24 64自二链L?
25 64破 ? 26 64 ? 27 加入2000人交流群637034024 3 28 免责声明?
查看: 1303|回复: 0

过HS硬件断点驱动源码

[复制链接]

13

主题

0

回帖

16

积分

编程入门

Rank: 1

天马币
26
发表于 2024-3-11 13:33:00 | 显示全部楼层 |阅读模式

#include <ntddk.h>

typedef struct _tagSSDT {
    PVOID pvSSDTBase;
} SSDT, *PSSDT;

extern PSSDT KeServiceDescriptorTable;
KPROCESSOR_MODE KeGetPreviousMode(VOID);
typedef NTSTATUS (NTAPI *pfnNtGetContextThread)(
                                                                                HANDLE ThreadHandle,
                                                                                PCONTEXT pContext );
pfnNtGetContextThread real_NtGetContextThread = 0;
ULONG offset_address = 0;
ULONG name_offset = 0;
int filter_enabled = 0;

int safe_memcpy(void *dest, void *src, int len)
{
    PMDL pMdl_dest = 0, pMdl_src = 0;
    void *map_addr_dest = 0, *map_addr_src = 0;
    KIRQL old_IRQ = {0};

    if (!MmIsAddressValid(dest) || !MmIsAddressValid(src)) {
        return 1;
    }
    pMdl_dest = IoAllocateMdl(dest, len, FALSE, FALSE, 0);
    pMdl_src = IoAllocateMdl(src, len, FALSE, FALSE, 0);
    if (pMdl_dest && pMdl_src) {
        __try {
            MmProbeAndLockPages(pMdl_dest, KernelMode, IoWriteAccess | IoReadAccess);
            MmProbeAndLockPages(pMdl_src, KernelMode, IoWriteAccess | IoReadAccess);
        } __except (EXCEPTION_EXECUTE_HANDLER) {
            goto bed;
        }
        map_addr_dest = MmGetSystemAddressForMdlSafe(pMdl_dest, NormalPagePriority);
        map_addr_src = MmGetSystemAddressForMdlSafe(pMdl_src, NormalPagePriority);
        if (map_addr_dest && map_addr_src) {
            old_IRQ = KeRaiseIrqlToDpcLevel();
            memcpy(map_addr_dest, map_addr_src, len);
            KeLowerIrql(old_IRQ);
            MmUnlockPages(pMdl_dest);
            MmUnlockPages(pMdl_src);
            IoFreeMdl(pMdl_dest);
            IoFreeMdl(pMdl_src);
            return 0;
        } else {
            goto bed;
        }
    }
bed:
        if (pMdl_dest) {
            MmUnlockPages(pMdl_dest);
            IoFreeMdl(pMdl_dest);
        }
        if (pMdl_src) {
            MmUnlockPages(pMdl_src);
            IoFreeMdl(pMdl_src);
        }
        return 2;
}

NTSTATUS FilterNtGetContextThread(
                                                        HANDLE ThreadHandle,
                                                        PCONTEXT pContext)
{
    int c;
    char *pName = (char *)((ULONG)PsGetCurrentProcess() + name_offset);

    if (KeGetPreviousMode() == UserMode) {
        __try {
            ProbeForRead(pContext, sizeof(CONTEXT), 4);
        } __except (EXCEPTION_EXECUTE_HANDLER) {
            return STATUS_UNSUCCESSFUL;
        }
    }
    //DbgPrint("%s\n", pName);
    if (!_stricmp(pName, "MapleStory.exe")) {
        safe_memcpy(&c, (void *)pContext, 4);
        //DbgPrint("%d\n", c);
        if (c == 7) {    //enable
            filter_enabled = 1;
            return 0;
        }
        if (c == 123) {    //its me
            pContext->ContextFlags = CONTEXT_CONTROL | CONTEXT_DEBUG_REGISTERS;
            return real_NtGetContextThread(ThreadHandle, pContext);
        }
        if (filter_enabled) {
            real_NtGetContextThread(ThreadHandle, pContext);
            pContext->Dr0 = pContext->Dr1 = pContext->Dr2 = pContext->Dr3 = 0;
            return 0;
        }
    }
    return real_NtGetContextThread(ThreadHandle, pContext);
}

VOID DriverUnload(IN PDRIVER_OBJECT DriverObject)
{
    PDEVICE_OBJECT deviceObject = DriverObject->DeviceObject;

    safe_memcpy((void *)offset_address, (void *)&real_NtGetContextThread, 4);
    if (deviceObject != NULL) {
        IoDeleteDevice(deviceObject);
    }
}

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
{
    ULONG build_number, ssdt_offset, tmp;
    ULONG ulFilterNtGetContextThread = (ULONG)FilterNtGetContextThread;

    PsGetVersion(0, 0, &build_number, 0);
    switch (build_number) {
        case 2195:
            ssdt_offset = 0x49;
            name_offset = 0x1fc;
            break;
        case 2600:
            ssdt_offset = 0x55;
            name_offset = 0x174;
            break;
        case 3790:
            ssdt_offset = 0x59;
            name_offset = 0x164;
            break;
        case 6000:
            ssdt_offset = 0x95;
            name_offset = 0x14c;
            break;
        case 7600:
            ssdt_offset = 0x87;
            name_offset = 0x16c;
            break;
        default:
            return STATUS_UNSUCCESSFUL;
    }

    safe_memcpy(&tmp, (void *)KeServiceDescriptorTable, 4);
    offset_address = tmp + ssdt_offset * 4;
    safe_memcpy((void *)&real_NtGetContextThread, (void *)offset_address, 4);
    safe_memcpy((void *)offset_address, &ulFilterNtGetContextThread, 4);
   
    DriverObject->DriverUnload = DriverUnload;
    return STATUS_SUCCESS;
}
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

天马阁|C/C++辅助教程|安卓逆向安全| 论坛导航|免责申明|Archiver||网站地图
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表天马阁立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2010-2021 All Right Reserved.
快速回复 返回顶部 返回列表