摘要： IsDebuggerPresent() 该函数读取当前进程的PEB里BeingDebugged的值用于判断自己是否处于调试状态 windows2000上是这样定义这个函数的 在x86下用windbg查看PEB结构 可知在PEB（进程环境块）偏移0x002处获得BeingDebugged PEB（进程 阅读全文