2021年9月13日
反虚拟机代码
摘要: 思路:扫描启动项下的启动exe。然后将其替换 bool IsInsideVMWare() { bool rc = true; __try { __asm { push edx push ecx push ebx mov eax, 'VMXh' mov ebx, 0 // any value but 阅读全文
posted @ 2021-09-13 23:09 admrty 阅读(64) 评论(0) 推荐(0)
转载反调试文章
摘要: 反调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用反调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析,当恶意代码意识到自己被调试时,它们可能改变正常的执行路径或者修改自身程序让自己崩溃,从而增加调试时间和 阅读全文
posted @ 2021-09-13 23:07 admrty 阅读(116) 评论(0) 推荐(0)
BinToTXT
摘要: 1 // BinToTxt.cpp : Defines the entry point for the console application. 2 // 3 4 #include "stdafx.h" 5 #include "stdio.h" 6 #include "stdlib.h" 7 8 i 阅读全文
posted @ 2021-09-13 14:55 admrty 阅读(145) 评论(0) 推荐(0)