Вопрос VMProtectIsDebuggerPresent

[SQL]

Поясните за VMProtectIsDebuggerPresent.
Я не понимаю как это использовать через сдк.

 

[Fals3R]

if (VMProtectIsDebuggerPresent(true)) {
    // debugger detected
}

 

[SQL]

if (VMProtectIsDebuggerPresent(true)) {
    // debugger detected
}

Спасибо.
А есть ли способ проверить, в каком из режимов он нашел отладчик ?

 

[notdaisy]

if (VMProtectIsDebuggerPresent(true)) {
    // debugger detected
}

можешь ещё ему помочь релизнуть сектор? ибо он заебал откладывать

 

[Fals3R]

Спасибо.
А есть ли способ проверить, в каком из режимов он нашел отладчик ?

вызвать сначала с false потом с true

 

[SQL]

можешь ещё ему помочь релизнуть сектор? ибо он заебал откладывать

Чел, я атдыхаю

вызвать сначала с false потом с true

Тип если я вызовус VMProtectIsDebuggerPresent(false) и он вернет true, то это будет KernelMode?

 

[Fals3R]

Чел, я атдыхаю

Тип если я вызовус VMProtectIsDebuggerPresent(false) и он вернет true, то это будет KernelMode?

if (VMProtectIsDebuggerPresent(false)) {
    // usermode debugger found
} else if (VMProtectIsDebuggerPresent(true)) {
    // kernelmode debugger found (есть шанс словить и юзермод дебаггер здесь, но суть ты понял)
}

 

[Ahora_technology]

Спасибо.
А есть ли способ проверить, в каком из режимов он нашел отладчик ?

Спасибо.
А есть ли способ проверить, в каком из режимов он нашел отладчик ?

Спасибо.
А есть ли способ проверить, в каком из режимов он нашел отладчик ?

Эта проверка на знания английского?
В SDK максимально подробно всё написано и там не используются сложные английские слова или игра слов.
Я рекомендую не использовать только "затычку" от VMP т.к её легко обойти и с большим шансом против вас будут использовать драйвера.
Если вы реально хотите найти способы противодействовать дебаггеру,то изучите работу NtCreateDebugObject и проанализируйте работу популярных методов anti-debug.
В любом случае, вы можете уйти в ядро и большинство дебаггеров станут бесполезными(исключение HyperDbg,но тут другая история).