VT调试器X64源码 最新版下载
这份代码在WIN7 64 打了补丁的情况下能正常工作 不打补丁需要对THREAD的结构体做个修改 才可以正常运行
代码部分:
这份代码使用了HyperBone这份VT代码作为隐藏内核以及应用层内存断点的框架(不得不说是个很糟糕的东西~)
R3EptHieMemPage.c
R3EptHideMem.h
窗口保护
ProtectWindow.c
过PG(实际里面已经实现了利用EPT无伤过PG但是由于这份VT代码过于影响效率所以还是保留了)
DisablePG.c PS:使用了VXK公布的代码
重建WIN7X64调试流程
dbgk1to2.c
反反调试 &检测:
AntiAntiDebugALL.c
比较重要的头文件
KernelStruct.h (WIN7X64调试系统所需的结构体)
目前已经实现的功能:
使用EPT技术过PG(本来框架就有)
使用EPT技术隐藏OD的INT3断点~稳定运行无视各种CRC
使用shadow SSDT HOOK保护调试器窗口
使用自己构建的调试对象调试进程。
回复帖子下载源码:
**** Hidden Message *****
henbang使用自己构建 使用EPT技术过PG(本来框架就有) 来看看了。 查看本帖隐藏 看看是怎么实现的 好好学习天天向上 来看看的
页:
[1]