想要查看内容赶紧注册登陆吧!
您需要 登录 才可以下载或查看,没有账号?立即注册
x
(负责讲师:天道酬勤) 采用HyperBone的框架改造而成
这份代码在WIN7 64 打了补丁的情况下能正常工作 不打补丁需要对THREAD的结构体做个修改 才可以正常运行 代码部分: 这份代码使用了HyperBone这份VT代码作为隐藏内核以及应用层内存断点的框架(不得不说是个很糟糕的东西~) R3EptHieMemPage.c R3EptHideMem.h 窗口保护 ProtectWindow.c 过PG(实际里面已经实现了利用EPT无伤过PG但是由于这份VT代码过于影响效率所以还是保留了) DisablePG.c PS:使用了VXK公布的代码 重建WIN7X64调试流程 dbgk1to2.c 反反调试 &检测: AntiAntiDebugALL.c 比较重要的头文件 KernelStruct.h (WIN7X64调试系统所需的结构体)
目前已经实现的功能: 使用EPT技术过PG(本来框架就有) 使用EPT技术隐藏OD的INT3断点~稳定运行无视各种CRC 使用shadow SSDT HOOK保护调试器窗口 使用自己构建的调试对象调试进程。
| 
|Archiver|手机版|小黑屋|我爱代码 - 专业游戏安全与逆向论坛
( 陇ICP备17000105号-1 )
发表于 2017-6-13 09:55:09
发表于 2018-10-30 08:37:30
