Loli反反調試插件

Loli反反調試插件，由吾愛大神制作的一款反反調試插件，支持x86 x64系統(tǒng)，可以對你的程序進行有效的保護，相關編程人員可以直接將dll文件導入來獲取并加載，內置了詳細的安裝使用說明，有相關內核反反調試技術使用需求的朋友們不妨試試吧！

Loli 更新說明

修復win7 x64以上加載驅動會觸發(fā)PG的問題 支持win10 1903以下

修復Safengine殼的反調試硬件占坑

增加反反虛擬機 支持VMP SE ThemIDA等殼

插件說明

Loli是一款支持x86 x64系統(tǒng)的內核反反調試插件

安裝插件

復制壓縮包所有DLL 復制到OllyDbg插件目錄

程序說明

Anti Anti VM

增加一些驅動判斷

僅支持Windows x64（可以拿DbgView看調試信息）

支持VMProtect 3.2，Safengine和Themida   以及一些游戲檢測

使用方法：不要安裝vmtools工具

在虛擬機文件vmx里設置以下代碼

hypervisor.cpuid.v0 = "FALSE"

board-id.reflectHost = "TRUE"

hw.model.reflectHost = "TRUE"

serialNumber.reflectHost = "TRUE"

smbios.reflectHost = "TRUE"

SMBIOS.noOEMStrings = "TRUE"

isolation.tools.getPtrLocation.disable = "TRUE"

isolation.tools.setPtrLocation.disable = "TRUE"

isolation.tools.setVersion.disable = "TRUE"

isolation.tools.getVersion.disable = "TRUE"

monitor_control.disable_directexec = "TRUE"

monitor_control.disable_chksimd = "TRUE"

monitor_control.disable_ntreloc = "TRUE"

monitor_control.disable_selfmod = "TRUE"

monitor_control.disable_reloc = "TRUE"

monitor_control.disable_btinout = "TRUE"

monitor_control.disable_btmemspace = "TRUE"

monitor_control.disable_btpriv = "TRUE"

monitor_control.disable_btseg = "TRUE"

monitor_control.restrict_backdoor = "TRUE"

scsi0:0.productID = "Tencent SSD"

scsi0:0.vendorID = "Tencent"

ethernet0.address = "00:11:56:20:D2:E8"

相關教程