|
Всем привет!
Этот код был написан, когда я вдохновлялся VMProtect и его идеям. Как вы знаете ,VMP использует баги в anti-debug tool и смотрит логику в ядре. Вы могли это видеть здесьи в запросе TitanHide. Каждый раз, когда вы используете HyperHide/TitanHide или другие anti-anti-debug плагины, вы должны понимать ,что их могут относительно легко обнаружить(это относится и к написанию хуков). Break ScyllaHide -> https://github.com/Ahora57/AmogusPlu...llaHideBad.png Break SharpOD -> https://github.com/Ahora57/AmogusPlu...SharpODBad.png BSOD TitanHide -> Разработчик HyperHide пофиксил детекты из этого репозитория ,но вы можете обнаружить больше багов, если изучите поведений функций в ядре (например, вызывать исключение в хуке). Например ,почти все anti-anti-debug tool неправильно обрабатывают Zw/NtClose Code P.S надеюсь, это кого-то вдохновит 🚬 .... |
| Время: 07:26 |