首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]VT调试器 X64
发表于: 2016-12-29 18:09 66553

[原创]VT调试器 X64

落笔飞花 活跃值
1
2016-12-29 18:09
66553

想了很久还是发上来吧,烂在硬盘里面没用,共享既是进步~
前排感谢在我学习Intel-VT技术困难的时候各位朋友的帮助
Tesla.Angela
有人吗?
cvcvxk
viphack
sxpp
Kalong 以及国外友人asamy
以上排名不分先后
这份代码在WIN7 64 打了补丁的情况下能正常工作 不打补丁需要对THREAD的结构体做个修改 才可以正常运行
代码部分:
这份代码使用了HyperBone这份VT代码作为隐藏内核以及应用层内存断点的框架(不得不说是个很糟糕的东西~)
R3EptHieMemPage.c
R3EptHideMem.h
窗口保护
ProtectWindow.c
过PG(实际里面已经实现了利用EPT无伤过PG但是由于这份VT代码过于影响效率所以还是保留了)
DisablePG.c PS:使用了VXK公布的代码
重建WIN7X64调试流程
dbgk1to2.c
反反调试 &检测:
AntiAntiDebugALL.c
比较重要的头文件
KernelStruct.h (WIN7X64调试系统所需的结构体)

目前已经实现的功能:
使用EPT技术过PG(本来框架就有)
使用EPT技术隐藏OD的INT3断点~稳定运行无视各种CRC
使用shadow SSDT HOOK保护调试器窗口
使用自己构建的调试对象调试进程。

后面加上的:http://blog.csdn.net/qq_18942885
热爱技术的朋友可以加此群:364816839
插件代码等等就不发了

本代码虽然写的很混乱不堪毕竟是重建赶工过后的(硬盘损坏的锅晕) 但是所有功能都经过长期调试并且能够正常使用
过掉了很多保护系统这里不一 一列举了 。
希望对新人有所帮助
祭奠我逝去的青春~
本着共享精神如果拿去从事任何违法犯罪活动本人不承担任何责任


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 17
支持
分享
最新回复 (98)
altmanx
雪    币: 145
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
支持. 前排广告位招租.
2016-12-29 18:12
0
rqqeq
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
支持一个……支持下大方分享的楼主
2016-12-29 18:13
0
ZChameleon
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
大牛放代码了,前排点赞支持
2016-12-29 18:13
0
FckTheDog
雪    币: 112
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
来此支持
2016-12-29 18:20
0
yifi
雪    币: 41
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
前排支持
2016-12-29 18:30
0
zjjhszs
雪    币: 6
活跃值: (1509)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
谢谢,分享,下载了
2016-12-29 18:30
0
ugvjewxf
雪    币: 615
活跃值: (580)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
8
学习下EPT
2016-12-29 18:52
0
grusirna
雪    币: 85
活跃值: (51)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
9
支持~目测会火,广告位招租
2016-12-29 19:05
0
lhb天羽
雪    币: 25
活跃值: (506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
666顶一个!
2016-12-29 19:16
0
qiusuper
雪    币: 57
活跃值: (2433)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
11
前排。。。。。。。
2016-12-29 19:21
0
软绵绵
雪    币: 2120
活跃值: (2578)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
感谢分享经验,目测会火。
2016-12-29 19:24
0
Tennn
雪    币: 1176
活跃值: (1264)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
13
后排支持 楼主好人
2016-12-29 19:29
0
ticoco
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
666666b
2016-12-29 19:34
0
phenixfly
雪    币: 190
活跃值: (12)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
15
必须支持!
2016-12-29 19:43
0
小夜的夜
雪    币: 199
活跃值: (816)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
16
@viphack
2016-12-29 19:48
0
Seven的怀念
雪    币: 17000
活跃值: (4267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
下载学习一下,感谢分享~!
2016-12-29 20:18
0
BlackTrace
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
私信
18
谢谢,楼主分享
2016-12-29 20:29
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
19
果然乱的爆炸
2016-12-29 20:49
0
囧囧
雪    币: 284
活跃值: (3564)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
私信
20
谢谢分享
2016-12-29 20:50
0
空白即是正义
雪    币: 2347
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
前排 膜拜大牛
2016-12-29 20:52
0
落笔飞花
雪    币: 719
活跃值: (777)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
22
哈哈谢谢捧场~
2016-12-29 20:54
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
23
AntiHookSwapContext这个有点意思
2016-12-29 21:00
0
忧悠
雪    币: 79
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
前排围观!
2016-12-29 21:16
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
25
话说,为毛你们都会遇到硬盘爆炸呢?
2016-12-29 21:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//