Loli反反調(diào)試插件

Loli反反調(diào)試插件，由吾愛(ài)大神制作的一款反反調(diào)試插件，支持x86 x64系統(tǒng)，可以對(duì)你的程序進(jìn)行有效的保護(hù)，相關(guān)編程人員可以直接將dll文件導(dǎo)入來(lái)獲取并加載，內(nèi)置了詳細(xì)的安裝使用說(shuō)明，有相關(guān)內(nèi)核反反調(diào)試技術(shù)使用需求的朋友們不妨試試吧！

Loli 更新說(shuō)明

修復(fù)win7 x64以上加載驅(qū)動(dòng)會(huì)觸發(fā)PG的問(wèn)題 支持win10 1903以下

修復(fù)Safengine殼的反調(diào)試硬件占坑

增加反反虛擬機(jī) 支持VMP SE ThemIDA等殼

插件說(shuō)明

Loli是一款支持x86 x64系統(tǒng)的內(nèi)核反反調(diào)試插件

安裝插件

復(fù)制壓縮包所有DLL 復(fù)制到OllyDbg插件目錄

程序說(shuō)明

Anti Anti VM

增加一些驅(qū)動(dòng)判斷

僅支持Windows x64（可以拿DbgView看調(diào)試信息）

支持VMProtect 3.2，Safengine和Themida   以及一些游戲檢測(cè)

使用方法：不要安裝vmtools工具

在虛擬機(jī)文件vmx里設(shè)置以下代碼

hypervisor.cpuid.v0 = "FALSE"

board-id.reflectHost = "TRUE"

hw.model.reflectHost = "TRUE"

serialNumber.reflectHost = "TRUE"

smbios.reflectHost = "TRUE"

SMBIOS.noOEMStrings = "TRUE"

isolation.tools.getPtrLocation.disable = "TRUE"

isolation.tools.setPtrLocation.disable = "TRUE"

isolation.tools.setVersion.disable = "TRUE"

isolation.tools.getVersion.disable = "TRUE"

monitor_control.disable_directexec = "TRUE"

monitor_control.disable_chksimd = "TRUE"

monitor_control.disable_ntreloc = "TRUE"

monitor_control.disable_selfmod = "TRUE"

monitor_control.disable_reloc = "TRUE"

monitor_control.disable_btinout = "TRUE"

monitor_control.disable_btmemspace = "TRUE"

monitor_control.disable_btpriv = "TRUE"

monitor_control.disable_btseg = "TRUE"

monitor_control.restrict_backdoor = "TRUE"

scsi0:0.productID = "Tencent SSD"

scsi0:0.vendorID = "Tencent"

ethernet0.address = "00:11:56:20:D2:E8"

相關(guān)教程