[原创]VT调试器 X64-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]VT调试器 X64

2016-12-29 18:09 63596

[原创]VT调试器 X64

落笔飞花

2016-12-29 18:09

63596

想了很久还是发上来吧，烂在硬盘里面没用，共享既是进步~
前排感谢在我学习Intel-VT技术困难的时候各位朋友的帮助
Tesla.Angela
有人吗？
cvcvxk
viphack
sxpp
Kalong 以及国外友人asamy
以上排名不分先后
这份代码在WIN7 64 打了补丁的情况下能正常工作不打补丁需要对THREAD的结构体做个修改才可以正常运行
代码部分：
这份代码使用了HyperBone这份VT代码作为隐藏内核以及应用层内存断点的框架（不得不说是个很糟糕的东西~）
R3EptHieMemPage.c
R3EptHideMem.h
窗口保护
ProtectWindow.c
过PG（实际里面已经实现了利用EPT无伤过PG但是由于这份VT代码过于影响效率所以还是保留了）
DisablePG.c PS:使用了VXK公布的代码
重建WIN7X64调试流程
dbgk1to2.c
反反调试 &检测：
AntiAntiDebugALL.c
比较重要的头文件
KernelStruct.h （WIN7X64调试系统所需的结构体）

目前已经实现的功能：
使用EPT技术过PG（本来框架就有）
使用EPT技术隐藏OD的INT3断点~稳定运行无视各种CRC
使用shadow SSDT HOOK保护调试器窗口
使用自己构建的调试对象调试进程。

后面加上的：http://blog.csdn.net/qq_18942885
热爱技术的朋友可以加此群：364816839
插件代码等等就不发了

本代码虽然写的很混乱不堪毕竟是重建赶工过后的(硬盘损坏的锅晕) 但是所有功能都经过长期调试并且能够正常使用
过掉了很多保护系统这里不一一列举了。
希望对新人有所帮助
祭奠我逝去的青春~
本着共享精神如果拿去从事任何违法犯罪活动本人不承担任何责任

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

VT_demo.zip （901.76kb，4769次下载）

收藏・218

点赞・10

打赏

最新回复 (98) 1 2 3 4 ▶
altmanx 雪币： 145 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	altmanx 2016-12-29 18:12 2 楼 0 支持. 前排广告位招租.
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2016-12-29 18:13 3 楼 0 支持一个……支持下大方分享的楼主
ZChameleon 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	ZChameleon 2016-12-29 18:13 4 楼 0 大牛放代码了，前排点赞支持
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 0 关注私信	FckTheDog 2016-12-29 18:20 5 楼 0 来此支持
yifi 雪币： 41 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	yifi 2016-12-29 18:30 6 楼 0 前排支持
zjjhszs 雪币： 6 活跃值： (1509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 312 粉丝 0 关注私信	zjjhszs 2016-12-29 18:30 7 楼 0 谢谢，分享，下载了
ugvjewxf 雪币： 615 活跃值： (445) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 344 粉丝 10 关注私信	ugvjewxf 2016-12-29 18:52 8 楼 0 学习下EPT
grusirna 雪币： 85 活跃值： (51) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 168 粉丝 2 关注私信	grusirna 1 2016-12-29 19:05 9 楼 0 支持~目测会火，广告位招租
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 0 关注私信	lhb天羽 2016-12-29 19:16 10 楼 0 666顶一个！
qiusuper 雪币： 57 活跃值： (2141) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 106 粉丝 7 关注私信	qiusuper 2016-12-29 19:21 11 楼 0 前排。。。。。。。
软绵绵雪币： 1273 活跃值： (1802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	软绵绵 2016-12-29 19:24 12 楼 0 感谢分享经验，目测会火。
Tennn 雪币： 1176 活跃值： (1219) 能力值： ( LV12，RANK：380 ) 在线值：发帖 35 回帖 725 粉丝 60 关注私信	Tennn 5 2016-12-29 19:29 13 楼 0 后排支持楼主好人
ticoco 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ticoco 2016-12-29 19:34 14 楼 0 666666b
phenixfly 雪币： 190 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	phenixfly 2016-12-29 19:43 15 楼 0 必须支持！
小夜的夜雪币： 199 活跃值： (791) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 17 粉丝 7 关注私信	小夜的夜 2016-12-29 19:48 16 楼 0 @viphack
Seven的怀念雪币： 16084 活跃值： (3366) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 2 关注私信	Seven的怀念 2016-12-29 20:18 17 楼 0 下载学习一下，感谢分享~！
BlackTrace 雪币： 1298 活跃值： (137) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 161 粉丝 0 关注私信	BlackTrace 2016-12-29 20:29 18 楼 0 谢谢，楼主分享
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2016-12-29 20:49 19 楼 0 果然乱的爆炸
囧囧雪币： 283 活跃值： (3119) 能力值： ( LV5，RANK：75 ) 在线值：发帖 67 回帖 325 粉丝 13 关注私信	囧囧 2016-12-29 20:50 20 楼 0 谢谢分享
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 124 粉丝 4 关注私信	空白即是正义 2016-12-29 20:52 21 楼 0 前排膜拜大牛
落笔飞花雪币： 719 活跃值： (782) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 56 关注私信	落笔飞花 1 2016-12-29 20:54 22 楼 0 哈哈谢谢捧场~
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2016-12-29 21:00 23 楼 0 AntiHookSwapContext这个有点意思
忧悠雪币： 79 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	忧悠 2016-12-29 21:16 24 楼 0 前排围观！
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2016-12-29 21:25 25 楼 0 话说，为毛你们都会遇到硬盘爆炸呢？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复