摘要： 导语： 上一篇我们分析android脱壳使用对dvmDexFileOpenPartial下断点的原理，使用这种方法脱壳的有2个缺点： 1. 需要动态调试 2. 对抗反调试方案 为了提高工作效率， 我们不希望把宝贵的时间浪费去和加固的安全工程师去做对抗。作为一个高效率的逆向分析师， 笔者是忍不了的，所 阅读全文

摘要： PsActiveProcessHead的定义： 在windows系统中，所有的活动进程都是连在一起的，构成一个双链表，表头是全局变量PsActiveProcessHead，当一个进程被创建时，其ActiveProcessList域将被作为节点加入到此链表中；当进程被删除时，则从此链表中移除，如果wi 阅读全文