本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 12941|回复: 29

基于VT技术的反调试,欢迎挑战~~~ [复制链接]

Rank: 4

发表于 2010-5-6 18:54:13 |显示全部楼层
请先用驱动加载工具(如KmdManager.exe)加载驱动antidbg.sys

1.Set this process Anti-Dbg:设置所选进程不能被调试
2.Set global Anti-Dbg:设置所有进程不能被调试
3.Clear global Anti-Dbg:清除2的设置

已测:Intel core duo E8400
            XP SP3 x86
支持PAE  

支持VT-x的Intel CPU
http://ark.intel.com/VTList.aspx
AMD 的CPU就不要试了。。。
欢迎大家来玩~~~
     

vmx.rar

654 KB, 下载次数: 893

该用户已被删除
发表于 2010-5-6 19:39:20 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 3Rank: 3

发表于 2010-5-6 19:44:57 |显示全部楼层
尾随amd路过

Rank: 1

发表于 2010-5-6 19:52:04 |显示全部楼层
传说中的 DT 能不能调试?

Rank: 4

发表于 2010-5-6 20:01:06 |显示全部楼层
如果我的驱动先加载成功,那么DT就废了。。。

Rank: 2

发表于 2010-5-6 20:01:58 |显示全部楼层
amd的含泪飘过

Rank: 2

发表于 2010-5-6 20:02:59 |显示全部楼层
先开DT呢?

Rank: 2

发表于 2010-5-6 20:05:53 |显示全部楼层
用vmx防止cr3切换。。

Rank: 5Rank: 5

发表于 2010-5-6 20:23:45 |显示全部楼层
说到底都是谁先占VM ROOT了,人家搞个BIOS XXX,让你们慢慢玩VM去吧,所以说VT反调试没什么意义,反反调试才有意义,XXX搞攻击没意义,搞反攻击才有意义,最终看的是谁赢得了用户~~~

Rank: 4

发表于 2010-5-6 21:03:57 |显示全部楼层
正是为了bypass某游戏保护的反调试于是就直接上VT了。。。

顺便弄了这个大家玩玩~~

VT轻易就过了那些XXX INT1 INT3等的反调试手段

IDT Redrict很强大。。。

Rank: 1

发表于 2010-5-6 22:55:31 |显示全部楼层
引用第2楼jerrynpc于2010-05-06 16:44发表的  :
尾随amd路过
难道不可以兼容运行?那还还是换老的E5300试试了~

Rank: 5Rank: 5

发表于 2010-5-6 23:50:38 |显示全部楼层
引用第9楼diyhack于2010-05-06 18:03发表的  :
正是为了bypass某游戏保护的反调试于是就直接上VT了。。。

顺便弄了这个大家玩玩~~

VT轻易就过了那些XXX INT1 INT3等的反调试手段
.......

INT1 INT3的XX确实很猛,IDT Redirect很爽,CR3上XX也很XX~

我cpu是E6500的杯具

Rank: 1

发表于 2010-5-7 07:24:06 |显示全部楼层
改自cpuid_break的代码,没卸载功能,失望

Rank: 3Rank: 3

发表于 2010-5-7 13:17:06 |显示全部楼层
俺是来看表演的
呵呵

Rank: 1

发表于 2010-5-7 15:31:12 |显示全部楼层
为啥都只搞intel的vt呢?
v大爆点amd的吧

Rank: 1

发表于 2010-5-7 16:05:43 |显示全部楼层
写个VT调试器难吗?。。。
楼主银子好多的说。

Rank: 2

发表于 2010-5-7 21:21:17 |显示全部楼层
引用第9楼diyhack于2010-05-06 18:03发表的  :
正是为了bypass某游戏保护的反调试于是就直接上VT了。。。

顺便弄了这个大家玩玩~~

VT轻易就过了那些XXX INT1 INT3等的反调试手段
.......

我没xp,所以没测试
能不能稳定跑在xp - win7各个系统上面?

Rank: 4

发表于 2010-5-7 21:42:52 |显示全部楼层
我没测试其他系统
理论上支持x86系统

Rank: 4

发表于 2010-5-9 15:42:00 |显示全部楼层
对付VT最好 的方法就是先 进入VMROOT模式,然后告诉你的程序,CPU为P3,不支持VMX,嘿嘿。。。。。。

Rank: 4

发表于 2010-5-9 15:58:21 |显示全部楼层
引用第18楼wowocock于2010-05-09 12:42发表的  :
对付VT最好 的方法就是先 进入VMROOT模式,然后告诉你的程序,CPU为P3,不支持VMX,嘿嘿。。。。。。

这方法对付猥琐一点的程序完全没用
嘿嘿。。。
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-23 23:56 , Processed in 0.076123 second(s), 11 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部