反调试主要分为两种,第一种阻止调试器附加,第二种是检测是否有调试器存在 1.ptrace是系统用来对运行中的进程进行调试和跟踪的工具,通过ptrace,可以对另一个进程实现调试跟踪。但是里面提供了一个非常有用的参数,就是PT_DENY_ATTACH,const值是31,这个参数用户告诉系统阻止调试器 Read More
posted @ 2019-02-19 11:03
milaliu99
Views(1128)
Comments(0)
Diggs(0)
一般做了防调试的话,被调试进程会退出的,是防动态分析措施。 代码混淆加花这些是防静态分析措施. 反调试是防动态分析措施. 混淆的方法方法名混淆其实就是字符串替换,有2个方法可以,一个是#define,一个是利用tops。利用#define的方法有一个好处,就是可以把混淆结果合并在一个.h中,在工程P Read More
posted @ 2019-02-19 11:02
milaliu99
Views(1627)
Comments(2)
Diggs(0)
浙公网安备 33010602011771号