VMP 3.8 AntiAntiDebug
本帖最后由 xiaomeng 于 2023-4-26 18:00 编辑大家好呀!我今天看到了VMP3.8,我知道很多人都没过去<不妨尝试换个驱动OD>
1.AntiDebug>R3层>好像加了一个不知道什么好像是不兼容不管它了咱们继续往下分析和VMP3.6,3.7一样 先处理掉PEB的俩小玩意BeingDebuggedz,BeingDebuggedz另外NtqueryInfarmationProcess,然后写驱动HOOK掉这些 VM:双版本切换 也就是vmp2.0x vm
2.太多了也就继续懒得分析了我们回归正题,配置好github开源的驱动达到过掉VMP3.8
为了不动逆向界的蛋糕我这边就不说咋配置了 大家自己研究把 害怕网爆 效果展示的是OD:
谢谢大神的分享。 感谢分享 虽然没看懂,但是感觉很强的亚子
页:
[1]