xjun 发表于 2017-11-6 13:19

XAntiDebug 实现与源码

本帖最后由 xjun 于 2018-10-24 20:28 编辑

不懂是什么的请先看看这个帖子,就是 VMP 3.12 的反调试增强版 :
https://www.52pojie.cn/thread-656363-1-1.html


反调试原理就是动态取SSDT Index值,来直接调用syscall查询调试对象句柄,并且使用了一个内核的二次赋值BUG来检测调试器。
支持XP-WIN10 ,支持X86,X64。


易语言版:

C++版:

解压密码:xxoo

git: https://github.com/strivexjun/XAntiDebug

wekabc 发表于 2017-11-7 08:45

好多年前在看雪曾经看到过有人直接调用int2e来反调试,现在终于又重出江湖了。兄弟把逆向VMP3的过程分享一下,肯定能长期置顶,哈哈

nnitert 发表于 2017-11-6 14:59

一定要用DLL?

yAYa 发表于 2017-11-6 13:39

膜拜师傅

fghtiger 发表于 2017-11-6 13:46

是不是vmp3.09 加师傅的新anti就成了vmp3.12了。

寒尘丶Coldust 发表于 2017-11-6 13:48

不BB 强势支持一波

honglou 发表于 2017-11-6 13:59

这是什么 东西

xiawan 发表于 2017-11-6 15:27


好吧,我来支持一下~~~~

romobin 发表于 2017-11-6 15:44

测试ok ,dll内存加载就好了

冷冷得伟哥哥 发表于 2017-11-6 15:49

谢谢楼主分享

20120427 发表于 2017-11-6 16:29

易就一个调用dll的,毫无价值
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: XAntiDebug 实现与源码


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn