2020年6月3日
Windows平台常见反调试技术梳理(上)
摘要: https://www.anquanke.com/post/id/179709#h3-3 阅读全文
posted @ 2020-06-03 18:19 hjswlqd 阅读(139) 评论(0) 推荐(0)
绕过SE的虚拟机检测
摘要: https://www.52pojie.cn/thread-598022-1-1.html 第一处:特征码81 7D E4 68 58 4D 56 cmp dword ptr ss:[ebp-0x1Ch],0x564D5868h //把564D5868随便改一下就行了 jnz L0069B0FF p 阅读全文
posted @ 2020-06-03 18:14 hjswlqd 阅读(2449) 评论(0) 推荐(0)
一种快速过VMP3.x调试器虚拟机检测的方法
摘要: https://www.52pojie.cn/thread-725249-1-1.html VMP3.x 以上的版本的壳代码引入了一个标志位数值 Flags, 根据这个Flags值的位执行对应的事情。比如:and 2 = 2 表示检测用户层调试器and 4 = 4 表示检测内核调试器and 10 = 阅读全文
posted @ 2020-06-03 18:01 hjswlqd 阅读(733) 评论(0) 推荐(0)