摘要:
继续前面的关于反调试技术的探讨。 阅读全文
posted @ 2011-05-31 11:40
donjuan
阅读(10288)
评论(1)
推荐(3)
摘要:
在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。一、Windows API方法Win32提供了两个API, IsDebuggerPresent和CheckRemoteDebuggerPresent可以用来检测当前进程是否正在被调试,以IsDebuggerPresent函数为例,例子如下:BOOL ret = IsDebuggerPresent();printf("ret = %d\n", ret) 阅读全文
posted @ 2011-05-31 01:02
donjuan
阅读(9056)
评论(0)
推荐(1)
浙公网安备 33010602011771号