[原创] 基于vt反反调试插件-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创] 基于vt反反调试插件

发表于: 2019-11-8 18:51 28420

[原创] 基于vt反反调试插件

Tennn

2019-11-8 18:51

28420

github: Mirage

驱动已签名，由于使用泄露签名，使用前请关闭杀毒软件。

MVConfigBuild.exe C:\symbols\ntkrnlmp.pdb\hashxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\ntkrnlmp.pdb

输入进程id - 点击附加进程 - 点击开启

直接点击开启

Bn2pqgw32f

v20191110

最新版

CHANGELOG

驱动已签名，由于使用泄露签名，使用前请关闭杀毒软件。

MVConfigBuild.exe C:\symbols\ntkrnlmp.pdb\hashxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\ntkrnlmp.pdb

输入进程id - 点击附加进程 - 点击开启

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2019-11-10 22:12 被Tennn编辑，原因：

上传的附件：

v20191108.rar （3.83MB，461次下载）

收藏・98

免费・12

支持

最新回复 (81) 1 2 3 4 ▶
逻辑错误雪币： 3725 活跃值： (619) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 2 楼哎呀呀, 沙发. 2019-11-8 19:01 0
nevinhappy 雪币： 5189 活跃值： (9702) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 3 楼咱也不懂，咱也不会问。666 2019-11-8 19:29 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 4 楼逻辑错误哎呀呀, 沙发.[em_87] 2019-11-8 19:32 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼我在想那个什么explore要不要加。。。。还有那个sharedata啥的驱动安排它后不好调试既然都双机了就干掉检测代码把 2019-11-8 19:35 0
pxhb 雪币： 6575 活跃值： (4531) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 6 楼虚拟机不能用的吗，开启失败 2019-11-8 19:35 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 7 楼 pxhb 虚拟机不能用的吗，开启失败[em_13] 可以用要支持vt 虚拟机 2019-11-8 19:36 0
StriveMario 雪币： 4065 活跃值： (3457) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 59 关注私信	StriveMario 8 楼膜拜大佬 2019-11-8 19:50 0
StriveMario 雪币： 4065 活跃值： (3457) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 59 关注私信	StriveMario 9 楼逻辑错误哎呀呀, 沙发.[em_87] 好好工作, 还有时间看论坛 2019-11-8 19:51 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 10 楼已经下了的重新下载里面我硬编码了一些判断调试用的没去掉。。。前面的删了。。最后于 2019-11-8 20:03 被Tennn编辑，原因： 2019-11-8 20:03 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 11 楼可惜了，win10老版本用不了 2019-11-8 20:08 0
dx苹果的心愿雪币： 1108 活跃值： (3896) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 62 粉丝 6 关注私信	dx苹果的心愿 1 12 楼 win7 x64 sp1 裸机蓝屏。。。。 2019-11-8 20:30 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 13 楼因为不支持最后于 2019-11-8 20:53 被Tennn编辑，原因： 2019-11-8 20:52 0
uvbs 雪币： 30 活跃值： (755) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 14 楼 x64 放到插件文件夹但是没有显示出来 2019-11-8 21:03 0
zjjhszs 雪币： 6 活跃值： (1509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 308 粉丝 0 关注私信	zjjhszs 15 楼不知道干什么用，是保护进程，还是破解进程保护。。。。。。一般度说反反调试。。少个反字。。。。。。。。。。 2019-11-8 21:06 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 16 楼 zjjhszs 不知道干什么用，是保护进程，还是破解进程保护。。。。。。一般度说反反调试。。少个反字。。。。。。。。。。大佬你好少打了个字... 2019-11-8 21:15 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 17 楼 uvbs x64 放到插件文件夹但是没有显示出来 .dq64 改成.dp64 在github的release已更新了这里编辑器比较难用不好改上传文件还失败最后于 2019-11-8 21:18 被Tennn编辑，原因： 2019-11-8 21:17 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 18 楼 dx苹果的心愿 win7 x64 sp1 裸机蓝屏。。。。我也蓝屏了，win7 64 2019-11-8 21:23 0
think8765 雪币： 722 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	think8765 19 楼我也蓝屏了，win10 64 2019-11-8 21:25 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 20 楼 Lixinist 我也蓝屏了，win7 64 开启VT了吗 2019-11-8 21:30 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 21 楼 think8765 我也蓝屏了，win10 64 19h1吗有没有打过内核补丁? 2019-11-8 21:30 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 22 楼 Tennn 开启VT了吗应该开了，是vm系统里那3个vt选项吗？我测试时插件界面也提示开启成功了，但是没几秒就卡住蓝屏了 2019-11-8 21:44 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 23 楼 *.vmx文件加一句 hypervisor.cpuid.v0 = "FALSE" mce.enable = "TRUE" 还有就是是不是原生系统我的测试系统在itellyou下的我win7、win10都在虚拟机挂了一晚上没问题 win10在真机测试过没有win7的真机最后于 2019-11-8 22:03 被Tennn编辑，原因： 2019-11-8 22:00 0
uvbs 雪币： 30 活跃值： (755) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 24 楼建议细分下操作系统版本， 2019-11-8 22:08 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 25 楼 uvbs 建议细分下操作系统版本，  好建议其实19h1也有很多子版本这俩天抽时间在R3做个限制不符合条件不给加载 2019-11-8 22:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Tennn

发帖

711

回帖

380

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (81) 1 2 3 4 ▶
逻辑错误雪币： 3725 活跃值： (619) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 2 楼哎呀呀, 沙发. 2019-11-8 19:01 0
nevinhappy 雪币： 5189 活跃值： (9702) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 3 楼咱也不懂，咱也不会问。666 2019-11-8 19:29 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 4 楼逻辑错误哎呀呀, 沙发.[em_87] 2019-11-8 19:32 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼我在想那个什么explore要不要加。。。。还有那个sharedata啥的驱动安排它后不好调试既然都双机了就干掉检测代码把 2019-11-8 19:35 0
pxhb 雪币： 6575 活跃值： (4531) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 6 楼虚拟机不能用的吗，开启失败 2019-11-8 19:35 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 7 楼 pxhb 虚拟机不能用的吗，开启失败[em_13] 可以用要支持vt 虚拟机 2019-11-8 19:36 0
StriveMario 雪币： 4065 活跃值： (3457) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 59 关注私信	StriveMario 8 楼膜拜大佬 2019-11-8 19:50 0
StriveMario 雪币： 4065 活跃值： (3457) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 59 关注私信	StriveMario 9 楼逻辑错误哎呀呀, 沙发.[em_87] 好好工作, 还有时间看论坛 2019-11-8 19:51 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 10 楼已经下了的重新下载里面我硬编码了一些判断调试用的没去掉。。。前面的删了。。最后于 2019-11-8 20:03 被Tennn编辑，原因： 2019-11-8 20:03 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 11 楼可惜了，win10老版本用不了 2019-11-8 20:08 0
dx苹果的心愿雪币： 1108 活跃值： (3896) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 62 粉丝 6 关注私信	dx苹果的心愿 1 12 楼 win7 x64 sp1 裸机蓝屏。。。。 2019-11-8 20:30 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 13 楼因为不支持最后于 2019-11-8 20:53 被Tennn编辑，原因： 2019-11-8 20:52 0
uvbs 雪币： 30 活跃值： (755) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 14 楼 x64 放到插件文件夹但是没有显示出来 2019-11-8 21:03 0
zjjhszs 雪币： 6 活跃值： (1509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 308 粉丝 0 关注私信	zjjhszs 15 楼不知道干什么用，是保护进程，还是破解进程保护。。。。。。一般度说反反调试。。少个反字。。。。。。。。。。 2019-11-8 21:06 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 16 楼 zjjhszs 不知道干什么用，是保护进程，还是破解进程保护。。。。。。一般度说反反调试。。少个反字。。。。。。。。。。大佬你好少打了个字... 2019-11-8 21:15 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 17 楼 uvbs x64 放到插件文件夹但是没有显示出来 .dq64 改成.dp64 在github的release已更新了这里编辑器比较难用不好改上传文件还失败最后于 2019-11-8 21:18 被Tennn编辑，原因： 2019-11-8 21:17 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 18 楼 dx苹果的心愿 win7 x64 sp1 裸机蓝屏。。。。我也蓝屏了，win7 64 2019-11-8 21:23 0
think8765 雪币： 722 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	think8765 19 楼我也蓝屏了，win10 64 2019-11-8 21:25 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 20 楼 Lixinist 我也蓝屏了，win7 64 开启VT了吗 2019-11-8 21:30 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 21 楼 think8765 我也蓝屏了，win10 64 19h1吗有没有打过内核补丁? 2019-11-8 21:30 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 22 楼 Tennn 开启VT了吗应该开了，是vm系统里那3个vt选项吗？我测试时插件界面也提示开启成功了，但是没几秒就卡住蓝屏了 2019-11-8 21:44 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 23 楼 *.vmx文件加一句 hypervisor.cpuid.v0 = "FALSE" mce.enable = "TRUE" 还有就是是不是原生系统我的测试系统在itellyou下的我win7、win10都在虚拟机挂了一晚上没问题 win10在真机测试过没有win7的真机最后于 2019-11-8 22:03 被Tennn编辑，原因： 2019-11-8 22:00 0
uvbs 雪币： 30 活跃值： (755) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 24 楼建议细分下操作系统版本， 2019-11-8 22:08 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 25 楼 uvbs 建议细分下操作系统版本，  好建议其实19h1也有很多子版本这俩天抽时间在R3做个限制不符合条件不给加载 2019-11-8 22:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复