Anti-VMP-Anti-Debug

lsffcl · 发表于 2023-12-31 15:58

前言
StrongOD、SharpOD目前都是公认好用的反反调试插件。
由于这两款插件好长时间没有更新、VMP源码泄露更新频繁，在新版VMP上发挥不出实力。
引用xjun师傅的一句话“VMProtect 3.1版本开始有重大的更新，从这个版本开始，直接模拟Wow64调用syscall进入内核，32位的系统也是直接调用特权指令systnter进入内核，查询检测ProcessDebugObjectHandle，所以在应用层几乎没有办法拦截他。”
基于VMP泄露的源码找到一个方法可以改变VMP反调试流程。

使用说明
支持 VMP 3.8.6 以上版本
此插件只改变了VMP反调试流程。
32位系统需配合 StrongOD 使用。https://down.52pojie.cn/Tools/OllyDbg_Plugin/StrongOD v0.4.8.rar

64位系统需配合 SharpOD 使用。https://down.52pojie.cn/Tools/OllyDbg_Plugin/SharpOD_x64_v0.6d_Stable.zip

下载地址：
https://tianyi0.lanzouj.com/imbgJ1jh1xpc

csjwaman · 发表于 2024-1-2 11:04

感谢楼主提供,请问能不能做个x96dbg的插件

vaguem · 发表于 2024-1-2 11:12

楼主大佬，r3怎么拦截syscall啊

gcode · 发表于 2024-1-2 11:14

感谢楼主分享，收藏备用

CQGaxm · 发表于 2024-1-2 12:32

感谢楼主提供，收藏备用

CXC303 · 发表于 2024-1-2 18:41

收藏，感谢楼主分享

yuyuchun · 发表于 2024-1-2 19:02

本帖最后由 yuyuchun 于 2024-1-2 19:03 编辑

楼主X64DBG可以吗

metoo2 · 发表于 2024-1-2 20:08

厉害了，word哥，先收藏，谢谢

xiawan · 发表于 2024-1-3 08:54

感谢楼主分享~~

hszt · 发表于 2024-1-3 14:38

弯道超车，解决了大问题

帐号		自动登录	找回密码
密码			注册[Register]

[OllyDbg 1.x Plugin] Anti-VMP-Anti-Debug

免费评分

个人中心