文件名称:Kernel-Anit-Anit-Debug-Plugins:内核Anit Anit调试插件内核反反调试插件
文件大小:3.17MB
文件格式:ZIP
更新时间:2024-03-28 03:24:40
C++
AA调试 内核反反调试插件内核Anit-Anit-Debug插件 语言 英文(翻译自 ) 调试开始时,将创建一个称为“调试对象”的内核对象。 调试开始时,将创建一个称为“调试对象”的内核对象 通过重写 NtDebugActiveProcess DbgkpQueueMessage KiDispatchException DebugActiveProcess DbgUixxx 等函数绕过调试对象(Process-> DebugObject)以及其他关键位置实现反反调试效果 目前已实现 目前已实施 内核绕过DebugPort 内核bypss DebugPort 应用层绕过DbgUiDebugObjectHandle(NtCurrentTeb()-> DbgSsReserved [1]) R3绕过DbgUiDebugObjectHandle(NtCurrentTeb()-> DbgSsRese
【文件预览】:
Kernel-Anit-Anit-Debug-Plugins-master
----AADebugSymbolGet()
--------AADebugSymbolGet.vcxproj.filters(2KB)
--------ntdll.h(502KB)
--------Main.cc(6KB)
--------AADebugSymbolGet.vcxproj(7KB)
----4.png(464KB)
----.gitattributes(3KB)
----3.png(243KB)
----AADebugTest()
--------AADebugTest.vcxproj.filters(923B)
--------Main.cc(4KB)
--------AADebugTest.vcxproj(7KB)
----AADebugWow64()
--------wow64ext()
--------AADebugWow64.vcxproj(7KB)
--------Main.cc(1KB)
--------AADebugWow64.vcxproj.filters(1KB)
----AADebug.sln(6KB)
----AADebugBeDebuger()
--------AADebugBeDebuger.vcxproj(7KB)
--------Main.cc(177B)
--------AADebugBeDebuger.vcxproj.filters(923B)
----AADebugKernel()
--------NewFunc.h(8KB)
--------AADebugKernel.vcxproj(9KB)
--------IO_Control.h(747B)
--------IO_Control.cc(5KB)
--------NewFunc.cc(40KB)
--------NativeMessage.h(2KB)
--------Main.cc(601B)
--------NtHookEngine()
--------CRT()
--------AADebugKernel.vcxproj.filters(6KB)
----7.png(641KB)
----5.png(21KB)
----1.png(462KB)
----2.png(310KB)
----LICENSE(1KB)
----README.md(6KB)
----AADebug()
--------HookFunc.h(2KB)
--------AADebug.h(1KB)
--------AADebug.vcxproj(9KB)
--------HookedFunc.cc(7KB)
--------DetoursHook.h(200B)
--------DetoursHook.cc(1022B)
--------ntstatus.h(240KB)
--------AADebug.vcxproj.filters(3KB)
--------ntdll.h(502KB)
--------AADebug.cc(5KB)
--------Main.cc(494B)
--------Detours()
----6.png(351KB)
----8.png(73KB)
----.gitignore(4KB)
----README-en.md(30B)