x32/x64dbg插件HyperHide的安装详细教程(过强壳vmp啥的)
本帖最后由 weylon 于 2023-6-6 07:51 编辑来论坛这么久了,第一次发帖{:1_893:},如有违规,请见谅
我是在真机上面,我电脑系统是win10
我是看了这位兄弟的文章,安装成功的。身边几个朋友说让我出个更详细教程,我就厚着脸皮在@ZuoYuan的基础上,写了更详细一点的流程
感谢@ZuoYuan
https://www.52pojie.cn/thread-1642721-1-1.html
他也在B站上面发了视频教程,文字版看不明白的可以移步去看下。
这篇是:hyperhide插件下载地址
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1456759&highlight=hyperhide
这个是下载地址:https://github.com/Air14/HyperHide
我在文章最后面放了我自己在用的插件。有朋友反应,官方下载的跟我的不一样,我也不知道咋回事。按照我的流程+我放上来的插件,是可以安装成功并使用的
流程开始:
1, 右键单击左下角的图标
2, 单击搜索,
3,搜索栏,输入cmd,然后在命令提示符右键单击,选择以管理员身份运行
4,复制或者手动输入这个命令bcdedit /set testsigning on,按回车,然后重启电脑以后,就进入了电脑的测试模式了。
5,把HyperHideDrv.sys和 airhv.sys放入 C:\Windows\System32\drivers里面
C:\Windows\System32\drivers
6,然后打开文件夹\HyperHide\HyperHide\Scripts,以管理员运行on.bat,启动驱动
这样就启动驱动,如果你想关闭驱动,就管理员运行打开off.bat,就可以了。必须是这样,才能用。
7,接下来就是配置x32和x64dbg了。将 HyperHide.ini 和HyperHide.dp32 复制到 \x32\plugins\ 目录。
8,将 HyperHide.ini 和 HyperHide.dp64 复制到 \x64\plugins\ 目录。
9,管理员运行打开x32dbg,并打开插件hyperhide,看下效果图
至此,插件安装完成。
运行就蓝屏了。。 weylon 发表于 2023-8-11 12:54
你下载附件的还是网页上的?有没有可能被误杀了?
已经解决了,没有运行create.bat前就运行on.bat就会报这个错误,你的签名了我还是加载驱动失败,必须开测试模式才行。 支持支持支持 1.只支持特尔CPU
2.虚拟机里使用要勾上虚拟化
3.不想测试模式下使用就把这两个驱动文件弄个过期的签名 这是要在测试模式下才能用还是只是在测试模式下安装就可以了 确实能过vmp,把win32那四个不要勾选,基本不会蓝屏 学习下。~~~~~~~~ 支持支付 为啥我进入不了测试模式?
我也没进去测试模式 命令输对了吗 bcdedit /set testsigning on 感谢分享 需要因特尔CPU{:1_926:}