[x32Dbg] E_AAntiDebug ver:1.0
本帖最后由 赤小瞳 于 2021-2-21 09:29 编辑E_AntiDebug ver:1.0
Hide Peb(ring3):处理Peb调试信息
Hide Process:断链隐藏进程
Protect Process:保护进程[支持权限过滤]
Patch Process:伪装进程explorer (父进程Id、进程路径、进程名称)
Fake ParentProcess:修改被调试进程的父进程Id为explorer进程 如果没有则为4
Protect Drx:虚拟一份假的Dr寄存器,只有调试器才可以访问真的Dr寄存器
Hook *NtFunctions:处理nt函数
ShowDriverOutPut:显示Nt函数处理回显信息
支持系统:win7 x64自行pass pg
本帖最后由 cxl 于 2023-6-28 02:39 编辑
win11随便勾选一个保存就蓝屏了
win7虚拟机也试过了一样蓝屏
win7一个真机可以用
不知道怎么解决 用不了 没有64位的吗 楼上的,不是说支持win764吗 感谢分享 V1.0,非常期待后续更新,有源码给出让我等小白学习就太好了。 谢谢分享,收藏备用 学习了,谢谢楼主 找時間試試 感谢分享了
感谢分享了,谢谢楼主
页:
[1]
2