Loli反反调试插件,由吾爱大神制作的一款反反调试插件,支持x86 x64系统,可以对你的程序进行有效的保护,相关编程人员可以直接将dll文件导入来获取并加载,内置了详细的安装使用说明,有相关内核反反调试技术使用需求的朋友们不妨试试吧!
Loli 更新说明
修复win7 x64以上加载驱动会触发PG的问题 支持win10 1903以下
修复Safengine壳的反调试硬件占坑
增加反反虚拟机支持VMP SEThemIDA等壳
插件说明
Loli是一款支持x86 x64系统的内核反反调试插件
安装插件
复制压缩包所有DLL 复制到OllyDbg插件目录
程序说明
Anti Anti VM
增加一些驱动判断
仅支持Windows x64(可以拿DbgView看调试信息)
支持VMProtect 3.2,Safengine和Themida 以及一些游戏检测
使用方法:不要安装vmtools工具
在虚拟机文件vmx里设置以下代码
hypervisor.cpuid.v0 = "FALSE"
board-id.reflectHost = "TRUE"
hw.model.reflectHost = "TRUE"
serialNumber.reflectHost = "TRUE"
smbios.reflectHost = "TRUE"
SMBIOS.noOEMStrings = "TRUE"
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"
monitor_control.restrict_backdoor = "TRUE"
scsi0:0.productID = "Tencent SSD"
scsi0:0.vendorID = "Tencent"
ethernet0.address = "00:11:56:20:D2:E8"
相关教程
显示全部
