VMP 3.8 AntiAntiDebug 过VMP3.8驱动开源
大家好呀!我今天看到了VMP3.8,我知道很多人都没过去<不妨尝试换个驱动OD>
1.AntiDebug>R3层>好像加了一个不知道什么好像是不兼容不管它了咱们继续往下分析和VMP3.6,3.7一样 先处理掉PEB的俩小玩意BeingDebuggedz,BeingDebuggedz另外NtqueryInfarmationProcess,然后写驱动HOOK掉这些 VM:双版本切换 也就是vmp2.0x vm
2.太多了也就继续懒得分析了我们回归正题,配置好github开源的驱动达到过掉VMP3.8
为了不动逆向界的蛋糕我这边就不说咋配置了 大家自己研究把 害怕网爆 效果展示的是我OD:
**** Hidden Message *****
感谢楼主分享! 222222222222222
学习一下,感谢分享~~~~~~
6666666666666
页:
[1]