Всем привет!

Этот код был написан, когда я вдохновлялся VMProtect и его идеям.

Как вы знаете ,VMP использует баги в anti-debug tool и смотрит логику в ядре.

Вы могли это видеть здесь (https://github.com/strivexjun/XAntiDebug)и в запросе (https://github.com/mrexodia/TitanHide/issues/70) TitanHide.

Каждый раз, когда вы используете HyperHide/TitanHide или другие anti-anti-debug плагины, вы должны понимать ,что их могут относительно легко обнаружить(это относится и к написанию хуков).

Break ScyllaHide ->

https://github.com/Ahora57/AmogusPlugin/raw/main/ScyllaHideBad.png

Break SharpOD ->

https://github.com/Ahora57/AmogusPlugin/raw/main/SharpODBad.png

BSOD TitanHide ->

Разработчик HyperHide пофиксил (https://github.com/Ahora57/AmogusPlugin/issues/2) детекты из этого репозитория ,но вы можете обнаружить больше багов, если изучите поведений функций в ядре

(например, вызывать исключение в хуке).

Например ,почти все anti-anti-debug tool неправильно обрабатывают Zw/NtClose (https://www.blast.hk/redirect/aHR0cHM6Ly90Lm1lL2Fob3JhX2Jsb2cvNw)

Code (https://github.com/Ahora57/AmogusPlugin)

P.S надеюсь, это кого-то вдохновит 🚬 ....