首页
社区
课程
招聘
[求助]x64dbg不能被调试,程序查壳是 MPRESS x64
发表于: 2022-5-7 20:03 13499

[求助]x64dbg不能被调试,程序查壳是 MPRESS x64

2022-5-7 20:03
13499

向各位大神求助,没有脱壳机就不会脱壳了,
程序是win11系统的程序查壳是 MPRESS x64 V2.19
链接描述


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 5198
活跃值: (4057)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
2

你说的是目标PE有反调试?可以试试这个

ScyllaHide有现成的x64dbg插件

https://github.com/x64dbg/ScyllaHide


下载ScyllaHide后复制相应文件到x64dbg相应目录,启动x64dbg时自动加载相应插件

ScyllaHide\x64dbg\x32\plugins\
x64dbg\x32\plugins\

    HookLibraryx86.dll
    ScyllaHideX64DBGPlugin.dp32
    scylla_hide.ini

ScyllaHide\x64dbg\x64\plugins\
x64dbg\x64\plugins\

    HookLibraryx64.dll
    ScyllaHideX64DBGPlugin.dp64
    scylla_hide.ini

Plugins->ScyllaHide->Options

    此处有非常全面的反"反调试"措施,默认用"VMProtect x86/x64"

最后于 2022-5-8 10:33 被scz编辑 ,原因:
2022-5-8 10:31
0
雪    币: 3535
活跃值: (2843)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
是的,文件放进x64dbg就闪退了。谢谢提供思路!
2022-5-8 19:12
0
雪    币: 2224
活跃值: (3286)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
4
尝试设置断点在系统入口
2022-5-11 19:55
0
雪    币: 3535
活跃值: (2843)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
xiaohang 尝试设置断点在系统入口
谢谢!
2022-5-14 08:47
0
游客
登录 | 注册 方可回帖
返回
//