反调试插件 HyperHide 2023.2.16 for x64dbg 官方免费版

HyperHide插件是一个国外大神air14写的hypervisor及超级虚拟机架构的插件，该插件十分强大，采用了因特尔vt-x的技术，普通的ring0本的反调试在很大程度上都无法对该插件进行针对反制。

使用方法

通过使用管理员权限在cmd中运行以下命令来打开测试签名模式（打开重新启动系统后）
bcdedit /set testsigning on
将 HyperHideDrv.sys 和 airhv.sys放入 C：\Windows\System32\drivers，然后打开存储库中的 Scripts 文件夹，并使用管理员权限执行 create.bat。为了打开两个驱动程序，请打开执行.bat具有管理员权限。如果要同时关闭 airhv 和 HyperHideDrv 执行.bat管理员权限（请记住在关闭驱动程序之前关闭所有 x64dbg/x32dbg 实例）。
32 位：将 HyperHide.ini 和 HyperHide.dp32 复制到 \x32\plugins\ 目录。
64 位：将 HyperHide.ini 和 HyperHide.dp64 复制到 \x64\plugins\ 目录。
若要检查 HyperHide 是否正常工作，请使用 DebugView。

开启script文件里面的两个bat文件，off是关闭驱动可以不用开启、但是先要开启create后才能开启on