Mirage plugin - Kernel-Mode Anti-Anti-Debug x64dbg plugin - based on Intel VT-x && EPT (Extended Page Tables) Technology



Description
based on Intel VT-x && EPT (Extended Page Tables)
Does not conflict with other anti-reverse debugging plugins

Feature support
  IsDebuggerPresent
  CheckRemoteDebuggerPresent
  Process Environment Block (BeingDebugged)
  Process Environment Block (NtGlobalFlag)
  ProcessHeap (Flags)
  ProcessHeap (ForceFlags)
  NtQueryInformationProcess (ProcessDebugPort)
  NtQueryInformationProcess (ProcessDebugFlags)
  NtQueryInformationProcess (ProcessDebugObject)
  NtSetInformationThread (HideThreadFromDebugger)
  NtQueryObject (ObjectTypeInformation)
  NtQueryObject (ObjectAllTypesInformation)
  CloseHanlde (NtClose) Invalide Handle
  SetHandleInformation (Protected Handle)
  Hardware Breakpoints (SEH / GetThreadContext)
  NtYieldExecution / SwitchToThread
  Process jobs
  Memory write watching

Gif - --> Gif <--

Info --> Info <--
Releases --> Releases <--
Release v20191117 --> v20191117 <--

Update v20191213 - --> Link <--
Исходников видимо нет ..

Suggestion to add virtualized debug support - "Intel VT-x based hypervisor" - --> Link <--

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: plutos, Jupiter, Gideon Vi, Nightshade, mkdev

mak

Первым делом анализ на синхро-атаки ?
- в силу привычки

Но зачем приводить список штатных нт фильтров хз.

Лично вам:

> based on Intel VT-x && EPT (Extended Page Tables) Technology

Можно крутнуть дий, не возникнет проблем, кроме тайминга.

VTX etc - для этого нужен гипервизор, от него практически тут толку ноль.

-----
vx

| Сообщение посчитали полезным: mak