- 4
- 29
Всем привет!
Этот код был написан, когда я вдохновлялся VMProtect и его идеям.
Как вы знаете ,VMP использует баги в anti-debug tool и смотрит логику в ядре.
Вы могли это видеть здесь и в запросе TitanHide.
Каждый раз, когда вы используете HyperHide/TitanHide или другие anti-anti-debug плагины, вы должны понимать ,что их могут относительно легко обнаружить(это относится и к написанию хуков).
Break ScyllaHide ->
Break SharpOD ->
BSOD TitanHide ->
Разработчик HyperHide пофиксил детекты из этого репозитория ,но вы можете обнаружить больше багов, если изучите поведений функций в ядре
(например, вызывать исключение в хуке).
Например ,почти все anti-anti-debug tool неправильно обрабатывают Zw/NtClose
Code
P.S надеюсь, это кого-то вдохновит 🚬 ....
Этот код был написан, когда я вдохновлялся VMProtect и его идеям.
Как вы знаете ,VMP использует баги в anti-debug tool и смотрит логику в ядре.
Вы могли это видеть здесь и в запросе TitanHide.
Каждый раз, когда вы используете HyperHide/TitanHide или другие anti-anti-debug плагины, вы должны понимать ,что их могут относительно легко обнаружить(это относится и к написанию хуков).
Break ScyllaHide ->
Break SharpOD ->
BSOD TitanHide ->
(например, вызывать исключение в хуке).
Например ,почти все anti-anti-debug tool неправильно обрабатывают Zw/NtClose
Code
P.S надеюсь, это кого-то вдохновит 🚬 ....