易语言实地培训长期招生 QQ1615457736

乐易论坛

 找回密码
 立即注册

微信登录

微信扫码,快速开始

QQ登录

用QQ账号登陆

导航
导航
培训
培训
产品
产品
易歪歪客服聊天助手——永久免费阿里云服务器最高¥1888云产品通用代金券我要租广告
易歪歪客服聊天助手——永久免费阿里云服务器低至10元/月我要租广告
易歪歪客服聊天助手——永久免费最高2000云产品通用代金券我要租广告
查看: 4037|回复: 1
收起左侧

VT调试器 X64

[复制链接]
  • TA的每日心情
    奋斗
    昨天 08:56
  • 签到天数: 724 天

    [LV.9]以坛为家II

    发表于 2017-3-19 14:01:25 | 显示全部楼层 |阅读模式

    乐易编程网免费注册!抓住机会哦!

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    标 题: 【原创】VT调试器 X64
    作 者: 落笔飞花
    时 间: 2016-12-29,18:09:54
    链 接: http://bbs.pediy.com/showthread.php?t=214916

    想了很久还是发上来吧,烂在硬盘里面没用,共享既是进步~
    前排感谢在我学习Intel-VT技术困难的时候各位朋友的帮助
    Tesla.Angela
    有人吗?
    cvcvxk
    viphack
    sxpp
    Kalong 以及国外友人asamy
    以上排名不分先后
    这份代码在WIN7 64 打了补丁的情况下能正常工作 不打补丁需要对THREAD的结构体做个修改 才可以正常运行
    代码部分:
    这份代码使用了HyperBone这份VT代码作为隐藏内核以及应用层内存断点的框架(不得不说是个很糟糕的东西~)
    R3EptHieMemPage.c
    R3EptHideMem.h
    窗口保护
    ProtectWindow.c
    过PG(实际里面已经实现了利用EPT无伤过PG但是由于这份VT代码过于影响效率所以还是保留了)
    DisablePG.c PS:使用了VXK公布的代码
    重建WIN7X64调试流程
    dbgk1to2.c
    反反调试 &检测:
    AntiAntiDebugALL.c
    比较重要的头文件
    KernelStruct.h (WIN7X64调试系统所需的结构体)

    目前已经实现的功能:
    使用EPT技术过PG(本来框架就有)
    使用EPT技术隐藏OD的INT3断点~稳定运行无视各种CRC
    使用shadow SSDT HOOK保护调试器窗口
    使用自己构建的调试对象调试进程。

    后面加上的:http://blog.csdn.net/qq_18942885
    热爱技术的朋友可以加此群:364816839
    插件代码等等就不发了

    本代码虽然写的很混乱不堪毕竟是重建赶工过后的(硬盘损坏的锅晕) 但是所有功能都经过长期调试并且能够正常使用
    过掉了很多保护系统这里不一 一列举了 。
    希望对新人有所帮助
    祭奠我逝去的青春~
    本着共享精神如果拿去从事任何违法犯罪活动本人不承担任何责任*转载请注明来自看雪论坛@PEdiy.com
    VT_demo.zip (901.76 KB, 下载次数: 9)
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复

    使用道具 举报

    该用户从未签到

    发表于 2017-3-19 15:12:50 | 显示全部楼层
    牛B啊                 
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    乐易推荐上一条 /6 下一条

    QQ|网站地图|Archiver|手机版|小黑屋|乐易论坛 ( 湘ICP备19007035号-2 )

    GMT+8, 2019-10-20 20:03 , Processed in 0.103935 second(s), 81 queries .

    Powered by Discuz! X3.4 Licensed

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表