2018年4月12日
一种快速过VMP3.x调试器虚拟机检测的方法
摘要: VMP3.x 以上的版本的壳代码引入了一个标志位数值 Flags, 根据这个Flags值的位执行对应的事情。 比如: and 2 = 2 表示检测用户层调试器 and 4 = 4 表示检测内核调试器 比如: and 2 = 2 表示检测用户层调试器 and 4 = 4 表示检测内核调试器 and 1 阅读全文
posted @ 2018-04-12 23:46 Red Cat 阅读(8800) 评论(2) 推荐(1) 编辑

Copyright © 2022 LyShark Powered by .NET 6 on Kubernetes
Theme - LyTheme 1.0