嘎嘎脆 发表于 2024-5-24 17:08

一个防破J思路问题,防范VMP WinLicense 的反调试检测被过掉

有个问题vmp 和 wl 都提供了反调试检测 但是还是有大佬手动过掉了 以下为大佬的过反调试教程
1.【手过VMP3.5全保护下的反调试】 https://www.bilibili.com/video/BV1G84y1i762/?share_source=copy_web&vd_source=5439487cb266b7faf4264dd1038cd7af

2.【手写驱动过VMP3.7.2全保护下的反调试】 https://www.bilibili.com/video/BV1JW4y1j7RY/?share_source=copy_web&vd_source=5439487cb266b7faf4264dd1038cd7af

3.【手过WinLicense3.1.3全保护下的反调试(Themida通用)】 https://www.bilibili.com/video/BV18G4y1h7hX/?share_source=copy_web&vd_source=5439487cb266b7faf4264dd1038cd7af

视频看了一遍发现一个共同的特点 大佬第一步都是 跳转 gs:-> PEB 置0 ,vmp 和 wl 都提供了 插入dll功能 能否写一个dll检测这里然后用vmp 或者 wl 把dll导入到程序里检测是否进行了过反调试修改?

吃麻花麻花疼 发表于 2024-5-24 17:08

嘎嘎脆 发表于 2024-5-25 01:05

谢谢解答

dujinshanD 发表于 2024-5-25 08:24

无奈,文化太浅,没看懂什么意思

dujinshanD 发表于 2024-5-25 08:25

无奈,文化太浅,没看懂什么意思!!!

蔡坤明 发表于 2024-10-19 18:11

大佬是真牛B。
页: [1]
查看完整版本: 一个防破J思路问题,防范VMP WinLicense 的反调试检测被过掉