eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Zaxar90800, user99
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Kernel-Mode Anti-Anti-Debug x64dbg plugin - based on Intel VT-x && EPT Technology
Посл.ответ Сообщение


Ранг: 657.6 (! !)
Статус: Участник
CyberMonk

Создано: 12 ноября 2019 22:42 · Поправил: mak New!
Цитата · Личное сообщение · #1

Mirage plugin - Kernel-Mode Anti-Anti-Debug x64dbg plugin - based on Intel VT-x && EPT (Extended Page Tables) Technology



Description
based on Intel VT-x && EPT (Extended Page Tables)
Does not conflict with other anti-reverse debugging plugins

Feature support
  IsDebuggerPresent
  CheckRemoteDebuggerPresent
  Process Environment Block (BeingDebugged)
  Process Environment Block (NtGlobalFlag)
  ProcessHeap (Flags)
  ProcessHeap (ForceFlags)
  NtQueryInformationProcess (ProcessDebugPort)
  NtQueryInformationProcess (ProcessDebugFlags)
  NtQueryInformationProcess (ProcessDebugObject)
  NtSetInformationThread (HideThreadFromDebugger)
  NtQueryObject (ObjectTypeInformation)
  NtQueryObject (ObjectAllTypesInformation)
  CloseHanlde (NtClose) Invalide Handle
  SetHandleInformation (Protected Handle)
  Hardware Breakpoints (SEH / GetThreadContext)
  NtYieldExecution / SwitchToThread
  Process jobs
  Memory write watching

Gif - --> Gif <--

Info --> Info <--
Releases --> Releases <--
Release v20191117 --> v20191117 <--
Исходников видимо нет ..

Suggestion to add virtualized debug support - "Intel VT-x based hypervisor" - --> Link <--

| Сообщение посчитали полезным: plutos, Jupiter, Gideon Vi, Nightshade, mkdev



Ранг: 317.5 (мудрец)
Статус: Участник

Создано: 13 ноября 2019 00:19 New!
Цитата · Личное сообщение · #2

mak

Первым делом анализ на синхро-атаки ?
- в силу привычки

Но зачем приводить список штатных нт фильтров хз.

Лично вам:

> based on Intel VT-x && EPT (Extended Page Tables) Technology

Можно крутнуть дий, не возникнет проблем, кроме тайминга.

VTX etc - для этого нужен гипервизор, от него практически тут толку ноль.

| Сообщение посчитали полезным: mak

 eXeL@B —› Софт, инструменты —› Kernel-Mode Anti-Anti-Debug x64dbg plugin - based on Intel VT-x && EPT Technology

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS