Исходник VMP improved idea

Ahora57

Участник
Автор темы
4
29
Всем привет!
Этот код был написан, когда я вдохновлялся VMProtect и его идеям.
Как вы знаете ,VMP использует баги в anti-debug tool и смотрит логику в ядре.
Вы могли это видеть здесь и в запросе TitanHide.
Каждый раз, когда вы используете HyperHide/TitanHide или другие anti-anti-debug плагины, вы должны понимать ,что их могут относительно легко обнаружить(это относится и к написанию хуков).
Break ScyllaHide ->
ScyllaHideBad.png



Break SharpOD ->
SharpODBad.png

BSOD TitanHide ->
Разработчик HyperHide пофиксил детекты из этого репозитория ,но вы можете обнаружить больше багов, если изучите поведений функций в ядре
(например, вызывать исключение в хуке).
Например ,почти все anti-anti-debug tool неправильно обрабатывают Zw/NtClose
Code
P.S надеюсь, это кого-то вдохновит 🚬 ....