摘要： 反调试——VEH VEH:向量化异常（vectored exception handle) VEH和SEH的区别 SEH是基于线程的，而VEH是基于进程的。 因为很清楚的可以看到SEH的数据结构是保存在栈空间的，直接在函数体内用push来处理，而VEH是以双链表的形式保存在堆里面。 异常触发后的顺序 阅读全文

摘要： 反调试——断点原理 进行在调试的时候会用到断点这个东西，那么断点的原理是什么，为什么可以断下来呢。 断点其实就是和异常有非常大的关联，首先针对异常的机制，如果发生了异常会先看有没有调试器调试器有没有接受该异常如果有就停在哪里等调试器处理，如果没有调试器就用SEH来处理。 也就是说根据异常以及接受是什 阅读全文

摘要： 反调试——自定义异常处理器并添加调试器检测 相当于对于前面的博客：https://www.cnblogs.com/Sna1lGo/p/14732048.html 自己写代码来实现异常处理。 异常处理机制： 出现异常，首先看有没有调试器有的话交给调试器处理，没有就传一堆信息给异常函数来处理 异常处理函 阅读全文

摘要： 反调试——Windows异常-SEH 概念： SEH:Structured Exception Handling SEH是Windows默认的异常处理机制 如何使用 在代码中使用 __try​​__except()//结构类型的语句 __except()小括号里面填写表达式，表达式为真的时候执行里面 阅读全文