好友
阅读权限30
听众
最后登录1970-1-1
|
xjun
发表于 2017-7-5 10:27
现在64位系统越来越多,在64位系统上加载不上SOD驱动,导致很多反调试过不去,而其他PhantOm scyllahide兼容性太差,而且效果也并不是那么好,所以干脆自己动手 ,写了这么一款插件。
SharpOD x64 v0.4 beta 公测版使用说明
本插件只会在 64 位的系统加载工作,支持WIN7、WIN10系统。32位的系统请使用SOD的kernelmode模式。
实现功能如下:
Hide Peb64
Hide Window
Hide Process
Fake ParentProcess
Show CrashInfo
Hook ZwFunctions
Remove DebugPrivileges
Protect Drx
驱动功能目前有PG会触发蓝屏,暂停使用。
本插件请配合SOD使用,其他反反调试插件可能会于本插件造成未知的冲突,如:PhantOm ScyllaHide,请先删除其他反反调试插件在使用本插件。建议配置请查看压缩包内图片。
此版本已测试过壳,测试在 WIN7 x64 和 WIN10 x64系统
Safengine NetLicenseor v2.3.9.0
WinLicense_x32_x64_v2.3.9.0
ThemIDA_x32_x64_v2.4.6.0
VMProtect 2.x - 3.0.9
VProtect Pro 2.1
Obsidium v1.5.2
ZProtect v1.6
Yoda's Protect v1.03
致谢:
首先非常感谢海风月影大牛的SOD驱动源码,它让我节约了大量的时间去找资料学习处理反调试逻辑。 其次参考了ScyllaHide和PhantOm,个人感觉和SOD有一定差距。=_=!,另外特别感谢 Bambooqj a__p xiaohack wenquan,的测试、反馈、建议、和莫大的帮助。
SharpOD x64 v0.4公测版 密码123.rar
(257.73 KB, 下载次数: 811)
|
免费评分
-
查看全部评分
本帖被以下淘专辑推荐:
- · 鱼木收集|主题: 2485, 订阅: 2667
- · 学习及教程|主题: 1129, 订阅: 1116
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
