[求助]Themida在WIN11 24H2下过不了反调试-软件逆向-看雪安全社区

asa安静

2025-8-26 01:10

764

使用Themida3.1.8.0对一个测试程序进行加壳，使用ScyllaHide的Themida配置，运行后会检测到调试器。

装了WIN11 23H2和24H2的虚拟机进行对照，23H2下正常运行，24H2检测到调试器。
有没有大佬知道24H2多了什么东西，或者说什么返回值异常代码有变化导致ScyllaHide钩住的API做了错误的处理？

补充一点两台虚拟机内使用al-khaser进行测试，都是相同BAD。

最后于 2025-8-26 01:11 被asa安静编辑，原因：

收藏・0

免费・0

支持

最新回复 (2)
AsuraCoder 雪币： 1014 活跃值： (1156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	AsuraCoder 2 楼发我看看 2025-8-27 00:51 0
asa安静雪币： 9 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	asa安静 3 楼 AsuraCoder 发我看看你好，程序是编译的helloworld。用tmd3.1.8.0随便一个加密就行，只是在23h2和24h2上表现不一致 2025-8-30 09:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

asa安静

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
AsuraCoder 雪币： 1014 活跃值： (1156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	AsuraCoder 2 楼发我看看 2025-8-27 00:51 0
asa安静雪币： 9 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	asa安静 3 楼 AsuraCoder 发我看看你好，程序是编译的helloworld。用tmd3.1.8.0随便一个加密就行，只是在23h2和24h2上表现不一致 2025-8-30 09:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复