Всем привет, это моя первая тема хочу вам поведать как устанавливать правильно TitanHide помогу с ошибками.
Для начало скачиваем сам titanhide (github) noad
Вы видете перед собой две папки x64 и x32 это ваши битные системы, надо выбрать какая у вас, у меня x64 битная система.
После этого надо перенести x64 или x32 папку на рабочий стол или куда вам удобно,
Заходите потом в папку и вам нужно только TitanHide.sys этот файл надо перенести в %systemroot%\system32\drivers
Потом запустить командную строку от имени Администратора - sc create TitanHide binPath= %systemroot%\system32\drivers\TitanHide.sys type= kernel,
Для создание службы, но у некоторых будет просить цифровую подпись это можно отключить тремя способами.
Первый способ.
Если у вас windows 10 то перезагрузите компьютер с зажатым шифтом у вас появится синее окошко с тремя кнопками,
Вам нужно будет только «Дополнительные параметры» потом «Параметры загрузки» и нажмите на кнопку «Перезагрузить»
У вас будет типо загрузка но у вас появится снова окошко с текстом вам нужно будет только это
Просто нажмите на кнопку семь на клавиатуре и все.
Второй способ с помощью командной строки.
Этот способ должен отключить проверку цифровой подписи драйверов навсегда — с использованием командной строки для редактирования параметров загрузки. Ограничения способа: у вас либо должен быть компьютер с BIOS, либо, если у вас UEFI, требуется (это обязательно). К сожалению, в последних версиях Windows 10 описываемое обычно не срабатывает, но попробовать можно.
Открываете командную строку от Имени Администратора и вписываете
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
После того, как обе команды будут выполнены, закройте командную строку и перезагрузите компьютер. Проверка цифровых подписей будет отключена, с одним лишь нюансом: в правом нижнем углу вы будете наблюдать уведомление о том, что Windows 10 работает в тестовом режиме (чтобы убрать надпись и вновь включить проверку, введите в командной строке bcdedit.exe -set TESTSIGNING OFF).
Третий способ с помощью групповой политики.
Проверку подписи драйверов ранее можно было отключить (на сегодня метод не работает) с помощью редактора локальной групповой политики, однако эта возможность присутствует только в Windows 10 Pro (нет в домашней версии). Для запуска редактора локальной групповой политики, нажмите клавиши Win+R на клавиатуре, а затем введите gpedit.msc в окно «Выполнить», нажмите Enter.
В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера и дважды кликните по параметру «Подписывание кода для пакетов драйверов» (ранее пункт назывался «Цифровая подпись драйверов устройств») в правой части.
Откроется оно с возможными значениями данного параметра. Отключить проверку можно двумя способами:
1. Установить значение «Отключено».
2. Установить значение «Включено», а затем, в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» установить «Пропустить».
После всех этих действий надо написать в командную строку которую вы открыли от Имени Администратора sc start TitanHide (Для запуска службы)
Чтобы проверить запустилось или нет напишите в ту же командную строку sc query TitanHide.
Тестирование и PatchGuard:
Чтобы включить тестирование, выполните следующую команду:
bcdedit /set testsigning on
Чтобы отключить PatchGuard, найдите инструмент, например KPP Destroyer, чтобы отключить его (Google - ваш друг). Чтобы проверить, правильно ли работает TitanHide, используйте или проверьте C:\TitanHide.log. Вы также можете попробовать , или
Так мы установили драйвер теперь сам плагин, Для начало нам нужны 2 папки о которых я говорил в начале x64 и x32 в них есть папка plugins, допустим вы выбрали x64 папку вы копируете там папку plugins и переносите где ваш x64dbg там и есть папка x64 туда копируете папку plugins с плагином titanhide, Также и с x32.
(Все названные программы или может быть сайтов не считается за рекламу, может я случайно скопировал с источника)
Всем спасибо кто прочитал эту тему, Удачи вам крякать.)
Для начало скачиваем сам titanhide (github) noad
Вы видете перед собой две папки x64 и x32 это ваши битные системы, надо выбрать какая у вас, у меня x64 битная система.
После этого надо перенести x64 или x32 папку на рабочий стол или куда вам удобно,
Заходите потом в папку и вам нужно только TitanHide.sys этот файл надо перенести в %systemroot%\system32\drivers
Потом запустить командную строку от имени Администратора - sc create TitanHide binPath= %systemroot%\system32\drivers\TitanHide.sys type= kernel,
Для создание службы, но у некоторых будет просить цифровую подпись это можно отключить тремя способами.
Первый способ.
Если у вас windows 10 то перезагрузите компьютер с зажатым шифтом у вас появится синее окошко с тремя кнопками,
Вам нужно будет только «Дополнительные параметры» потом «Параметры загрузки» и нажмите на кнопку «Перезагрузить»
У вас будет типо загрузка но у вас появится снова окошко с текстом вам нужно будет только это
Просто нажмите на кнопку семь на клавиатуре и все.
Второй способ с помощью командной строки.
Этот способ должен отключить проверку цифровой подписи драйверов навсегда — с использованием командной строки для редактирования параметров загрузки. Ограничения способа: у вас либо должен быть компьютер с BIOS, либо, если у вас UEFI, требуется (это обязательно). К сожалению, в последних версиях Windows 10 описываемое обычно не срабатывает, но попробовать можно.
Открываете командную строку от Имени Администратора и вписываете
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
После того, как обе команды будут выполнены, закройте командную строку и перезагрузите компьютер. Проверка цифровых подписей будет отключена, с одним лишь нюансом: в правом нижнем углу вы будете наблюдать уведомление о том, что Windows 10 работает в тестовом режиме (чтобы убрать надпись и вновь включить проверку, введите в командной строке bcdedit.exe -set TESTSIGNING OFF).
Третий способ с помощью групповой политики.
Проверку подписи драйверов ранее можно было отключить (на сегодня метод не работает) с помощью редактора локальной групповой политики, однако эта возможность присутствует только в Windows 10 Pro (нет в домашней версии). Для запуска редактора локальной групповой политики, нажмите клавиши Win+R на клавиатуре, а затем введите gpedit.msc в окно «Выполнить», нажмите Enter.
В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера и дважды кликните по параметру «Подписывание кода для пакетов драйверов» (ранее пункт назывался «Цифровая подпись драйверов устройств») в правой части.
Откроется оно с возможными значениями данного параметра. Отключить проверку можно двумя способами:
1. Установить значение «Отключено».
2. Установить значение «Включено», а затем, в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» установить «Пропустить».
После всех этих действий надо написать в командную строку которую вы открыли от Имени Администратора sc start TitanHide (Для запуска службы)
Чтобы проверить запустилось или нет напишите в ту же командную строку sc query TitanHide.
Тестирование и PatchGuard:
Чтобы включить тестирование, выполните следующую команду:
bcdedit /set testsigning on
Чтобы отключить PatchGuard, найдите инструмент, например KPP Destroyer, чтобы отключить его (Google - ваш друг). Чтобы проверить, правильно ли работает TitanHide, используйте или проверьте C:\TitanHide.log. Вы также можете попробовать , или
Так мы установили драйвер теперь сам плагин, Для начало нам нужны 2 папки о которых я говорил в начале x64 и x32 в них есть папка plugins, допустим вы выбрали x64 папку вы копируете там папку plugins и переносите где ваш x64dbg там и есть папка x64 туда копируете папку plugins с плагином titanhide, Также и с x32.
(Все названные программы или может быть сайтов не считается за рекламу, может я случайно скопировал с источника)
Всем спасибо кто прочитал эту тему, Удачи вам крякать.)