a free vt-x&ept debugger ,support SuperDebugEngine,SuperBreakpointerEngine,SuperHandleEngine,AntiAslr,MemoryMoniter,SelfProtect.
一个免费的基于vt-x&ept技术的多功能调试器
Beta v1.0
操作系统需要为Win10x64(任意版本,推荐使用最新版本的win10) ,cpu必须是支持intel虚拟化,且需要在主板中打开vt选项
使用重构的调试引擎接管系统,不受各种反调试影响 (BE/EAC/VG/XE/XC3/TP...)
调试EAC示例: avatar
一方通行,使用ept技术接管硬件断点 R/W/E。使用虚拟的硬件断点,不受占坑影响,且无法被检测到drx
读写硬件断点测试
执行硬件断点测试
使用虚拟句柄引擎接管调试器,虚拟的PROCESS/THREAD句柄机制独立于系统句柄机制之上,无法被探查跟枚举到
下方使用调试器附加调试中,并没有被调试进程的相关句柄 avatar
基址固定,可以指定程序或其加载的DLL时的基址,方便调试
使用EPT技术监视指定进程中的内存的读写访问记录,支持指定长度,同时支持内核地址,类似于CE的查找访问读写地址,不仅可以监视目标进程,同时还可以监视其他进程的访问
比如下图的调试器访问目标内存的时候也被捕捉到。 不限制长度,可方便调试基址,定位CRC等
保护调试器本身内存跟句柄不被读取,检测
自动跳过频繁的异常,不发送给调试器
将x32/x64dbg.exe修改成od.exe,将cheatengine.exe修改为ce.exe,然后调试器附加即可,推荐用法,x32/x64dbg附加后,cheatengine搜索数据,配合内存监视器快速定位代码