Smile.一生 发表于 2021-2-21 02:37

[x32Dbg] E_AAntiDebug ver:1.0


E_AntiDebug ver:1.0
Hide Peb(ring3):处理Peb调试信息
Hide Process:断链隐藏进程
Protect Process:保护进程[支持权限过滤]
Patch Process:伪装进程explorer (父进程Id、进程路径、进程名称)
Fake ParentProcess:修改被调试进程的父进程Id为explorer进程 如果没有则为4
Protect Drx:虚拟一份假的Dr寄存器,只有调试器才可以访问真的Dr寄存器
Hook *NtFunctions:处理nt函数

ShowDriverOutPut:显示Nt函数处理回显信息


支持系统:win7 x64自行pass pg




liyuchen 发表于 2021-2-21 02:43

沙发{:5_117:}好东西先到先得{:5_121:}

lsf2224272689 发表于 2021-2-21 13:19

aゞ烛火 发表于 2021-2-21 15:28

Win7 64 每次都蓝{:5_184:}

aゞ烛火 发表于 2021-2-21 15:58

Fake ParentProcess 会让其他插件无法使用,建议下个版本修复一下

四公子丶 发表于 2021-2-22 00:41

赤小瞳牛逼{:5_189:}

陈冠希 发表于 2021-2-22 01:11

赤小瞳牛逼

WWW123654 发表于 2021-2-26 06:04

逆向的有用工具谢谢兄弟

says 发表于 2021-2-26 11:59

沙发好东西先到先得

pesina 发表于 2021-5-24 23:49

感谢楼主分享哦
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: [x32Dbg] E_AAntiDebug ver:1.0