Всем привет!

Этот код был написан, когда я вдохновлялся VMProtect и его идеям.

Как вы знаете ,VMP использует баги в anti-debug tool и смотрит логику в ядре.

Вы могли это видеть здесьи в запросе TitanHide.

Каждый раз, когда вы используете HyperHide/TitanHide или другие anti-anti-debug плагины, вы должны понимать ,что их могут относительно легко обнаружить(это относится и к написанию хуков).

Break ScyllaHide ->



Break SharpOD ->



BSOD TitanHide ->

Разработчик HyperHide пофиксил детекты из этого репозитория ,но вы можете обнаружить больше багов, если изучите поведений функций в ядре

(например, вызывать исключение в хуке).

Например ,почти все anti-anti-debug tool неправильно обрабатывают Zw/NtClose

Code

P.S надеюсь, это кого-то вдохновит 🚬 ....