2020年5月7日
WIndows下的反调试技术
摘要: 前引 反调试是一门艺术,我们选择不同的识别思路,也就产生了不同的方法。 一个进程无论是被调试器启动的,还是被调试器接管的,它的执行环境都会发生变化,也就是PEB的某些字段会跟着发生变化。 一、基于BeingDebugged标志的反调试 1.通过BOOL IsDebuggerPresent函数 返回值 阅读全文
posted @ 2020-05-07 12:03 An2i 阅读(774) 评论(0) 推荐(0)