长期收集Windows逆向相关资源,包括Windwos内核,VT调试器,逆向工具插件和博客文章书籍等。 学习交流QQ群:495694319
- al-khaser:反检测调试
- AntiDebuggers:反检测调试
- airhv:airhv 是一个基于 Intel VT-x 的简单虚拟机管理程序,主要专注于 ept hooking
- BaiyeDbg:VT调试器
- Blackbone:黑骨
- Cool-Hypervisor:英特尔虚拟机管理程序,实现多种虚拟化技术
- cpu-internals:intel手册系统编程和VT虚拟化笔记
- Daat:一个简单的VT框架
- DdiMon:使用 EPT 通过隐形钩子监视和控制内核 API 调用
- DebugPlugin:CE VEH Debug插件
- ept-hook-detection:检测 EPT hook 的不同方法
- FU_Hypervisor:使用 EPT 隐藏用户模式内存
- gbhv:具有 EPT Hooking 的简单 x86-64 VT-x Hypervisor
- gh-anti-debugging-bypass:反调试检测
- GuardMon:监视系统寄存器访问
- huoji_debuger:调试器
- hv:轻量级英特尔 VT-x 虚拟机管理程序
- hvpp:轻量级 Intel x64/VT-x 虚拟机管理程序
- HyperDbg:开源的VT调试器,支持用户模式和内核模式,并且有详细的教程Hypervisor From Scratch
- HyperHide:用于 x64dbg 的基于虚拟机管理程序的反调试插件
- HyperPlatform:基于 Intel VT-x 的虚拟机管理程序
- Kernel-Anit-Anit-Debug-Plugins:内核反反调试插件
- Kernel-Bridge:Windows内核驱动模板、开发框架和 内核模式 API 和包装器
- kHypervisor:VMX嵌套虚拟化
- kHypervisorBasic:基于kHypervisor框架添加了Msr/Ept Hook
- ksm:VMX嵌套虚拟化
- NoirVisor:支持Intel VT-x的Intel处理器或支持AMD-V的AMD处理器的嵌套虚拟化
- learn-kvm:QEMU KVM
- r3epthook:使用vt进行无痕hook,支持r3
- ShotHv:EPT 挂钩
- SimpleVisor:简单VT框架
- syserdebugger:基于 Intel VT-x 的虚拟机管理程序
- VirtICE:VMX嵌套虚拟化
- VivienneVMM: Intel VT-x 虚拟机管理程序实现的隐形调试框架
- VoyagerWithEPT:Voyager 是一个旨在为 AMD 和 Intel 版本的 Hyper-V 提供模块注入和 vmexit 挂钩的项目
- vt-ReloadDbg:vt-ReloadDbg
- withdebugerce:VT调试器插件搭配的CE