lsffcl 发表于 2023-12-31 15:58

Anti-VMP-Anti-Debug 0.2

前言
StrongOD、SharpOD目前都是公认好用的反反调试插件。
由于这两款插件好长时间没有更新、VMP源码泄露更新频繁,在新版VMP上发挥不出实力。
引用xjun师傅的一句话“VMProtect 3.1版本开始有重大的更新,从这个版本开始,直接模拟Wow64调用syscall进入内核,32位的系统也是直接调用特权指令systnter进入内核,查询检测ProcessDebugObjectHandle,所以在应用层几乎没有办法拦截他。”
基于VMP泄露的源码找到一个方法可以改变VMP反调试流程。

使用说明
支持到 VMP 3.8.9
此插件只改变了VMP反调试流程。32位系统需配合 StrongOD 使用。https://down.52pojie.cn/Tools/OllyDbg_Plugin/StrongOD v0.4.8.rar

64位系统需配合 SharpOD使用。https://down.52pojie.cn/Tools/OllyDbg_Plugin/SharpOD_x64_v0.6d_Stable.zip


下载地址:
https://tianyi0.lanzoub.com/iR8wj25jg2id

csjwaman 发表于 2024-1-2 11:04

感谢楼主提供,请问能不能做个x96dbg的插件{:1_899:}

vaguem 发表于 2024-1-2 11:12

楼主大佬,r3怎么拦截syscall啊

gcode 发表于 2024-1-2 11:14

感谢楼主分享,收藏备用

CQGaxm 发表于 2024-1-2 12:32

感谢楼主提供,收藏备用

CXC303 发表于 2024-1-2 18:41

收藏,感谢楼主分享

yuyuchun 发表于 2024-1-2 19:02

本帖最后由 yuyuchun 于 2024-1-2 19:03 编辑

楼主X64DBG可以吗

metoo2 发表于 2024-1-2 20:08

厉害了,word哥,先收藏,谢谢

xiawan 发表于 2024-1-3 08:54


感谢楼主分享~~

hszt 发表于 2024-1-3 14:38

弯道超车,解决了大问题:lol
页: [1] 2
查看完整版本: Anti-VMP-Anti-Debug 0.2


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn