网站 › 『=逆向工具=』 › VMP 3.2以上过反调试OD脚本

luosa 发表于 2020-5-1 11:59

VMP 3.2以上过反调试OD脚本

分享一个自己写的脚本,原理很多帖子介绍过了,只不过是把它写成了脚本.
目前测试3.2以上可以使用,入口点直接运行脚本按提示操作就可以了


**** Hidden Message *****var apiaddr
var checkaddr
gpa "CheckRemoteDebuggerPresent","Kernel32.dll"
test $RESULT,0
je API_ERROR:
mov apiaddr,$RESULT
log apiaddr
add apiaddr,2
bp apiaddr
run
bc apiaddr
rtr
sto
msg "设置RUN跟踪条件(Ctrl+T)为命令pop ebx,继续运行脚本"
pause
ti
ti
rtr
sti
sti
mov checkaddr,esp
add checkaddr,C
mov checkaddr,
fill checkaddr,4,11
msg "完成!"
pause

API_ERROR:
msg "未找到CheckRemoteDebuggerPresent函数地址"
ret
BP_ERROR:
ret

kf9974831 发表于 2020-5-1 12:07

{:5_188:} 感谢

谭小生 发表于 2020-5-1 13:56

感谢楼主分享

fresharplite 发表于 2020-5-1 13:58

不错，写成一个DLL

w3090404564 发表于 2020-5-1 14:01

感谢楼主分享

417140617 发表于 2020-5-1 14:25

大佬666666

Svip196 发表于 2020-5-1 15:12

谢谢分享学习

liwenjing 发表于 2020-5-1 15:21

这种必须支持一下{:5_116:}

luosa 发表于 2020-5-1 15:40

liwenjing 发表于 2020-5-1 15:21
这种必须支持一下

给个评分把大哥

战旗威武 发表于 2020-5-1 16:13

我来试试吧

查看完整版本: VMP 3.2以上过反调试OD脚本