狐白小刺客 发表于 2022-1-21 11:01

Loli的保护架构

本帖最后由 狐白小刺客 于 2022-1-21 11:04 编辑

问题描述:降低调试检测力度,去除某些特殊指令集,要求是能够能在ff55fc5f5e中断后,并点击按钮弹出yes即可,当然其他地方中断也可以,当然有实力的话也可以去掉程序的内存效验 [不支持x32位的系统]
自我分析:
问题配图 :



病毒查杀截图或链接:
https://s.threatbook.cn/report/file/20d37b7cf45cee70d0191d5deded211d9934c68be484450d1d30b23f06eed72e/?env=win7_sp1_enx64_office2013沙箱看个乐呵就行,经典易语言
下载链接: https://share.weiyun.com/EqZqYKKv






aゞ烛火 发表于 2022-1-21 19:57

希望大佬发布一份像这样没有特殊指令集的loli保护调试器工具{:5_184:}

狐白小刺客 发表于 2022-1-21 22:09

aゞ烛火 发表于 2022-1-21 19:57
希望大佬发布一份像这样没有特殊指令集的loli保护调试器工具

春节发布新版本,架构源自c++开发,因为不好写crc数组才用特殊指令的,至于易语言和c++是分开写的,所以c++自然会检测支持指令集以及启动被用方案

ldljlzw 发表于 2022-1-22 10:07

xukefei 发表于 2022-1-24 16:02

支持一下
页: [1]
查看完整版本: Loli的保护架构