插件

xAnalyzer(代码分析)

该插件对调试程序的API函数调用进行检测,自动添加函数定义,参数和数据类型以及其他补充信息,安装以后可以让x64dbg与OllyDbg的使用体验更接近

反反调式插件

hyperhide-r1级别

插件菜单——Options里可以选择自带的绕过方案。

前提配置跟ce开启DBVM的条件一样

其他配置步骤

将 HyperHideDrv.sys 和 airhv.sys 放入 C:\Windows\System32\drivers(记得签名)

Scripts 文件夹

管理员权限执行 create.bat

管理员权限执行on.bat

管理员权限执行 off.bat

32 位:将 HyperHide.iniHyperHide.dp32 复制到 \x32\plugins\ 目录。

64 位:将 HyperHide.iniHyperHide.dp64 复制到 \x64\plugins\ 目录。

ScyllaHide-r3级别

x64dbg官方开发的开源反反调试插件,用得人比较多且更新快

插件菜单——Options——Loaded里可以选择自带的绕过方案。(过一般的反调试可以用Basic甚至直接用自带的 调试——高级——隐藏调试器)

results matching ""

    No results matching ""