摘要：@author: dlive 0x01 PEB PEB中与反调试技术密切相关的成员有如下几个 BeingDebugged成员是一个标志，用来表示进程是否处于被调试状态 Ldr, ProcessHeap, NtGloabFlag成员与被调试进程的堆内存特性相关 获取PEB结构体的地址 BeingDeb 阅读全文

摘要：@author: dlive SEH是Windows的异常处理机制，在程序源代码中使用 ,`__catch __finally`关键字来具体实现。 但SEH与C++的try, catch异常处理不同，从时间上看，与C++的try, catch相比，微软先创建了SEH机制，然后才将它搭载到VC++中。 阅读全文

摘要：@author: dlive TLS （Thread Local Storage 线程局部存储 ）回调函数常用于反调试。 TLS回调函数的调用运行要先于EP代码执行，该特性使它可以作为一种反调试技术使用。 TLS是各线程的独立的数据存储空间，使用TLS技术可在线程内部独立使用或修改进程的全局数据或静 阅读全文

摘要：@author: Dlive P牛在小密圈中发的一个有关使用PHP正则配合写配置文件导致Getshell的经典漏洞 漏洞代码是这样的： Php 阅读全文