HyperHide插件是一个国外大神air14写的hypervisor及超级虚拟机架构的插件,该插件十分强大,采用了因特尔vt-x的技术,普通的ring0本的反调试在很大程度上都无法对该插件进行针对反制。
使用方法
通过使用管理员权限在cmd中运行以下命令来打开测试签名模式(打开重新启动系统后)
bcdedit /set testsigning on
将 HyperHideDrv.sys 和 airhv.sys放入 C:\Windows\System32\drivers,然后打开存储库中的 Scripts 文件夹,并使用管理员权限执行 create.bat。为了打开两个驱动程序,请打开执行.bat具有管理员权限。如果要同时关闭 airhv 和 HyperHideDrv 执行.bat管理员权限(请记住在关闭驱动程序之前关闭所有 x64dbg/x32dbg 实例)。
32 位:将 HyperHide.ini 和 HyperHide.dp32 复制到 2\plugins\ 目录。
64 位:将 HyperHide.ini 和 HyperHide.dp64 复制到 d\plugins\ 目录。
若要检查 HyperHide 是否正常工作,请使用 DebugView。
开启script文件里面的两个bat文件,off是关闭驱动可以不用开启、但是先要开启create后才能开启on
更新日志
添加了对Windows 10 22H2的支持
修复了最新版本VMProtect的检测问题
