一段汇编代码检测98%的调试器?
本帖最后由 狐白小刺客 于 2019-10-10 03:55 编辑其实这个反调试已经老早都出了 就是懒的发出来
源码在rar里
这个标志是PEB里的
是不是会有人说 什么,PEB? 那不都玩坏了吗 各大插件都处理了呀。 nonono 这个位置插件都没处理呢
ps:是不是有人问我 为什么插件非要SSDTHOOK 不用InfinityHook不行吗 其实用InfinityHook的话 我要重写代码了 而且InfinityHook各个系统也要修复偏移 可能完成需要1-3个月但是我懒
还有关于Loli插件 不知道WIN10 20H1以上的版本会不会更新一些内容导致插件SSDTHOOK失败 或者插件汇编异常 还有待观察
在x64上是不需要考虑PatchGuard的 因为他已经patch了 支持20H1系统非硬编码 不像周r那样恐怖的硬编码 目前是没有出现bug的
win7 win8是看前辈一些资料写的应该是没有问题的win10 1903的时候PatchGuard升级了 但最终还是解密出来了
就是不知道20H1以后版本的PatchGuard是什么样子了 会不会继续加强就不知道啦 不然可能一路通杀的 {:6_203:}
**** Hidden Message *****
大佬666{:5_116:} 太感谢了``学习 {:5_188:}看看P
大佬 se-反硬件占坑插件是如何处理的,可否私发下源码学习下。 {:5_116:}大佬6666 本帖最后由 狐白小刺客 于 2019-10-10 09:19 编辑
fghtiger 发表于 2019-10-10 08:58
大佬 se-反硬件占坑插件是如何处理的,可否私发下源码学习下。
这个就是处理NTSetContextThreadNTGetContextThread
这个厉害 学习学习
就是喜欢大佬级的人 太感谢了``学习