[求助]求助x64dbg绕过VMProtect最新版本调试器检测的插件-求助问答-看雪安全社区｜专业技术交流与安全研究论坛

未解决 [求助]求助x64dbg绕过VMProtect最新版本调试器检测的插件 10雪币

发表于: 2026-2-9 10:33 1839

未解决 [求助]求助x64dbg绕过VMProtect最新版本调试器检测的插件 10雪币

Lose You Now 活跃值

活跃值

2026-2-9 10:33

1839

今天在调试一个病毒软件，但是一但x64dbg附加调试到这个软件上挂钩LdrLoadDll(分析加载的DLL) 软件就会弹出调试器被检测，应该用的是新版本VMProtect，装了ScallyHide但是没用还是会被检测到，有没有新版绕过调试检测插件，

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。

收藏・1

免费・0

支持

分享

最新回复 (1)
Lose You Now 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Lose You Now 2 楼尝试了TitanHide(驱动层)会出现,最新版VMProtect(3.10.+)应该是添加了新的检测机制，会自校验 ProcessDebugObjectHandle SystemKernelDebuggerInformationEx ProcessDebugPort ProcessDebugFlags ProcessDebugObjectHandle DebugObject 2026-2-9 19:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Lose You Now

发帖

回帖

RANK

他的文章

[求助]求助x64dbg绕过VMProtect最新版本调试器检测的插件 1840

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区