狐白小刺客 发表于 2017-12-31 00:05

无敌反调试模块

本帖最后由 魔弑神 于 2018-1-5 09:55 编辑

此模块 调用XJUN的方法
可以检测99%的反调试

吾爱汇编OD:


吾爱OD:


CE OD:

X32DGB

sodiMod:

改版OD


说下反调试 : 反调试原理就是动态取SSDT Index值,来直接调用syscall查询调试对象句柄,并且使用了一个内核的二次赋值BUG来检测调试器。
(转之吾爱XJUN)并不是去特意的去检测他们的OD

5号更新:https://share.weiyun.com/c9e0a24027fce9da60232a4f97ab59a4下载地址
在基础加强了检测

以后会支持傀儡进程


15910791922 发表于 2017-12-31 18:12

DEEMO 发表于 2017-12-31 19:25

怎么用, 没写过程序

PA助手 发表于 2017-12-31 20:11

多谢楼主分享,学习了{:5_117:}

狐白小刺客 发表于 2017-12-31 20:30

15910791922 发表于 2017-12-31 18:12
纯粹支持下,其实我就是驱动已经过了。。

只有特定的函数 才能过掉驱动也是SSDT
而且是OD中的一个函数    所以你的驱动好无逻辑可过

940122q 发表于 2018-1-1 18:06

访问密码多少呢

狐白小刺客 发表于 2018-1-1 18:29

940122q 发表于 2018-1-1 18:06
访问密码多少呢

没有访问密码 请你先进去地址后在评论 ok?

940122q 发表于 2018-1-2 15:09

魔弑神 发表于 2018-1-1 18:29
没有访问密码 请你先进去地址后在评论 ok?

你自己下载你那个模块看看到底有没有访问密码

狐白小刺客 发表于 2018-1-2 17:02

940122q 发表于 2018-1-2 15:09
你自己下载你那个模块看看到底有没有访问密码

模块的访问密码 不是公开的?都有提示 你眼睛瞎?

940122q 发表于 2018-1-2 19:48

页: [1] 2 3 4 5
查看完整版本: 无敌反调试模块