SharpOD 反反调试插件 v0.4 beta
现在64位系统越来越多,在64位系统上加载不上SOD驱动,导致很多反调试过不去,而其他PhantOm scyllahide兼容性太差,而且效果也并不是那么好,所以干脆自己动手 ,写了这么一款插件。
SharpOD x64 v0.4 beta 公测版使用说明
本插件只会在 64 位的系统加载工作,支持WIN7、WIN10系统。32位的系统请使用SOD的kernelmode模式。
实现功能如下:
Hide Peb64
Hide Window
Hide Process
Fake ParentProcess
Show CrashInfo
Hook ZwFunctions
Remove DebugPrivileges
Protect Drx
驱动功能目前有PG会触发蓝屏,暂停使用。
本插件请配合SOD使用,其他反反调试插件可能会于本插件造成未知的冲突,如:PhantOm ScyllaHide,请先删除其他反反调试插件在使用本插件。建议配置请查看压缩包内图片。
此版本已测试过壳,测试在 WIN7 x64 和 WIN10 x64系统
Safengine NetLicenseor v2.3.9.0
WinLicense_x32_x64_v2.3.9.0
Themida_x32_x64_v2.4.6.0
VMProtect 2.x - 3.0.9
VProtect Pro 2.1
Obsidium v1.5.2
ZProtect v1.6
Yoda's Protect v1.03
致谢:
首先非常感谢海风月影大牛的SOD驱动源码,它让我节约了大量的时间去找资料学习处理反调试逻辑。 其次参考了ScyllaHide和PhantOm,个人感觉和SOD有一定差距。=_=!,另外特别感谢 Bambooqj a__p xiaohack wenquan,的测试、反馈、建议、和莫大的帮助。
学习学习
R0解决权限和对象钩子的好像不用过PG。
什么时候海风月影大牛的会放源码了。
SOD驱动层处理不多。
只是对应用层一些异常处理看不太懂。
感谢君大神的分享,收下了 这么强大的东西,必需要顶起来,感谢大神! 感谢大神分享! 感谢分享 目测要火 前排刘明 膜拜小俊师傅 驱动功能目前有PG会触发蓝屏,暂停使用。感谢分享~~
请问 PG 是指啥呀?
蓝屏所以能用吗…… 支持大大分享好用实用插件,辛苦了