转一下狐白大佬的LoliDebugger
看到论坛没人转我就转一下吧,毕竟不是每个人都有PYG的帐号以下为原文
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LoliDebugger这是可以让调试器实现自建调试体系的工具,不会走系统流程,DebugHandle DebugPort将不会使用系统标志
Introduction
自建调试体系的作用是可以绕过基于DebugPort所有的反调试,从而让反调试无效,非对应的函数Hook
Configuration requirements
Os:Windows 7 Windows 10 Windows 11(64-bit)RAM:2GB. If you are using Win10 or above, at least 4G RAM
Processor Requirement
你的处理器必须开启NPT 或 EPT才能使用Loli
PatchGuard
Loli将会使用经典方法将其禁用,有小几率蓝屏
SnowGuard
Loli禁用pg后,为了确保内核完整安全性,会强制使用SnowGuard代替PatchGuard工作,并且使用内核隔离技术来保护它
Issues
处理器最好在INTEL I7 或 AMD Ryzen 否则可能会出现蓝屏等问题
Cautions
调试器会预留BeingDebugged,请手动清除
绑定调试器时确保调试器没有调试程序
SnowGuard目前不支持嵌套虚拟化,你用不了VMWARE一类的虚拟机
BSOD
SnowGuard会设置参数3和4,0x1000则是内核完整性损坏,0x1B是当前环境存在隐藏进程
我不确保任何电脑都有效,毕竟代码太**护不过来,特别是虚拟化,不确定INTEL能否正常工作
下载
https://share.weiyun.com/HUtUlKYG
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
使用方法:
1.先运行符号获取,等待几分钟,获取完后自动结束,会生成一个txt文件在目录
2.运行LoilDebugger.s.exe
3.等待初始化完成绑定调试器
不是所有系统都适用 我目前win1020h2 i5-9300h要么蓝屏要么就是SVM那里等一会后界面直接无了,进程还在
如果想用还是用狐白大佬推荐的INTEL I7 或 AMD Ryzen
本帖最后由 狐白小刺客 于 2021-9-22 22:19 编辑
除0XA蓝屏外,都是代码问题,不过我暂时不更新了
intel处理器,我虽然写了虚拟化但是没有经过电脑测试,所以这随缘
建了一个git SNOW-Loli/LoliDebugger: LoliDebugger (github.com)github.com/SNOW-Loli/LoliDebugger。如有问题自行打开错误,以后可能会更新
链接挂了{:5_118:} CPU不支持loli,硬伤 老大连接挂了 求补 连接挂了挂了 现在的软件都 这么强大了 虽然看不懂,但是很66的样子,学习了 试试怎么样,感谢分享