VT虚拟化调试器【2】【源码】
(负责讲师:天道酬勤)采用HyperBone的框架改造而成这份代码在WIN7 64 打了补丁的情况下能正常工作 不打补丁需要对THREAD的结构体做个修改 才可以正常运行代码部分:这份代码使用了HyperBone这份VT代码作为隐藏内核以及应用层内存断点的框架(不得不说是个很糟糕的东西~)R3EptHieMemPage.cR3EptHideMem.h窗口保护ProtectWindow.c过PG(实际里面已经实现了利用EPT无伤过PG但是由于这份VT代码过于影响效率所以还是保留了)DisablePG.c PS:使用了VXK公布的代码重建WIN7X64调试流程dbgk1to2.c反反调试 &检测:AntiAntiDebugALL.c比较重要的头文件KernelStruct.h (WIN7X64调试系统所需的结构体)
目前已经实现的功能:使用EPT技术过PG(本来框架就有)使用EPT技术隐藏OD的INT3断点~稳定运行无视各种CRC使用shadow SSDT HOOK保护调试器窗口使用自己构建的调试对象调试进程。http://img.woaidaima.com//upload/image/20170105/1483609198376003275.pnghttp://img.woaidaima.com//upload/image/20170105/1483609198402082503.pnghttp://img.woaidaima.com//upload/image/20170105/1483609198379079374.png
6666666666666 抱歉,您的 代码豆 不足,无法下载 既然你诚信诚意的推荐了,那我就回复了! 代码豆购买不了啊啊 给楼主点赞,希望继续分享! 谢谢谢谢谢谢谢谢 源码呢,块分享给我看
页:
[1]