Loli反反调试插件，由吾爱大神制作的一款反反调试插件，支持x86 x64系统，可以对你的程序进行有效的保护，相关编程人员可以直接将dll文件导入来获取并加载，内置了详细的安装使用说明，有相关内核反反调试技术使用需求的朋友们不妨试试吧！

Loli 更新说明

修复win7 x64以上加载驱动会触发PG的问题 支持win10 1903以下

修复Safengine壳的反调试硬件占坑

增加反反虚拟机 支持VMP SE ThemIDA等壳

插件说明

Loli是一款支持x86 x64系统的内核反反调试插件

安装插件

复制压缩包所有DLL 复制到OllyDbg插件目录

程序说明

Anti Anti VM

增加一些驱动判断

仅支持Windows x64（可以拿DbgView看调试信息）

支持VMProtect 3.2，Safengine和Themida   以及一些游戏检测

使用方法：不要安装vmtools工具

在虚拟机文件vmx里设置以下代码

hypervisor.cpuid.v0 = "FALSE"

board-id.reflectHost = "TRUE"

hw.model.reflectHost = "TRUE"

serialNumber.reflectHost = "TRUE"

smbios.reflectHost = "TRUE"

SMBIOS.noOEMStrings = "TRUE"

isolation.tools.getPtrLocation.disable = "TRUE"

isolation.tools.setPtrLocation.disable = "TRUE"

isolation.tools.setVersion.disable = "TRUE"

isolation.tools.getVersion.disable = "TRUE"

monitor_control.disable_directexec = "TRUE"

monitor_control.disable_chksimd = "TRUE"

monitor_control.disable_ntreloc = "TRUE"

monitor_control.disable_selfmod = "TRUE"

monitor_control.disable_reloc = "TRUE"

monitor_control.disable_btinout = "TRUE"

monitor_control.disable_btmemspace = "TRUE"

monitor_control.disable_btpriv = "TRUE"

monitor_control.disable_btseg = "TRUE"

monitor_control.restrict_backdoor = "TRUE"

scsi0:0.productID = "Tencent SSD"

scsi0:0.vendorID = "Tencent"

ethernet0.address = "00:11:56:20:D2:E8"

相关教程