VT调试器 X64
标 题: 【原创】VT调试器 X64作 者: 落笔飞花
时 间: 2016-12-29,18:09:54
链 接: http://bbs.pediy.com/showthread.php?t=214916
想了很久还是发上来吧,烂在硬盘里面没用,共享既是进步~
前排感谢在我学习Intel-VT技术困难的时候各位朋友的帮助
Tesla.Angela
有人吗?
cvcvxk
viphack
sxpp
Kalong 以及国外友人asamy
以上排名不分先后
这份代码在WIN7 64 打了补丁的情况下能正常工作 不打补丁需要对THREAD的结构体做个修改 才可以正常运行
代码部分:
这份代码使用了HyperBone这份VT代码作为隐藏内核以及应用层内存断点的框架(不得不说是个很糟糕的东西~)
R3EptHieMemPage.c
R3EptHideMem.h
窗口保护
ProtectWindow.c
过PG(实际里面已经实现了利用EPT无伤过PG但是由于这份VT代码过于影响效率所以还是保留了)
DisablePG.c PS:使用了VXK公布的代码
重建WIN7X64调试流程
dbgk1to2.c
反反调试 &检测:
AntiAntiDebugALL.c
比较重要的头文件
KernelStruct.h (WIN7X64调试系统所需的结构体)
目前已经实现的功能:
使用EPT技术过PG(本来框架就有)
使用EPT技术隐藏OD的INT3断点~稳定运行无视各种CRC
使用shadow SSDT HOOK保护调试器窗口
使用自己构建的调试对象调试进程。
后面加上的:http://blog.csdn.net/qq_18942885
热爱技术的朋友可以加此群:364816839
插件代码等等就不发了
本代码虽然写的很混乱不堪毕竟是重建赶工过后的(硬盘损坏的锅晕) 但是所有功能都经过长期调试并且能够正常使用
过掉了很多保护系统这里不一 一列举了 。
希望对新人有所帮助
祭奠我逝去的青春~
本着共享精神如果拿去从事任何违法犯罪活动本人不承担任何责任*转载请注明来自看雪论坛@PEdiy.com
牛B啊
页:
[1]