使用DBVM驱动过游戏驱动反调试

/ 1评 / 6

DBVM

DBVM:全称 Dark Byte Virtual Machine,让 CE 拥有 R0 级的权限。

R0/Ring0 是内核级权限,R3/Ring3 是应用级权限,R0 级一般是显卡驱动、声卡驱动等内核驱动级的应用去获取系统底层权限来完成一些操作。我们平时用的应用,像 QQ、浏览器、游戏等等都是 R3级。

支持系统

在 CE 的帮助 - 关于弹窗里,可以查看当前系统是否支持 DBVM,如果系统支持但还是不能开启 DBVM,可以通过 WIN+R 输入 msconfig 打开系统配置界面 - 引导 - 高级选项里勾选处理器个数,并选择自己电脑的处理器个数。然后重启电脑后重新开启 DBVM。

开启方法

在 CE 的帮助 - 关于里,如果显示支持 DBVM,则直接点击文字则可开启(可能电脑会蓝屏)。

开启成功后,在编辑 - 设置 - 调试器选项也没,勾选使用内核模式调试器:

没有开启 DBVM 前,在附加进程的时候,进程列表第一行是 System:

开启 DBVM 后,第一行会显示[物理内存]:

  1. YiSay说道:

    这个显示物理内存和是否开启内核模式没有关系,在设置-其他中勾选读写进程内存地址就会显示[物理内存]。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注