摘要： 前言：检测类名与标题名导致的反调试的笔记 #反调试绕过 检测类名与标题名相关涉及的函数有FindWindowA 1、这里自己就不重复F9了，还是通过GetProcAddress来间接的给主要的反调试函数下断点，如下 2、然后F9进行，首先到的是CreateToolhelp32Snapshot，把当前 阅读全文

摘要： 基于文件名的反调试： 发现改了名字之后再载入OD就不会进行反调试的操作了 反调试的过程： 1、载入OD，进行GetProcAddress这个windows api函数下CC断点，然后进行多次F9运行，直到获取到EnumProcesses该windows api函数然后执行到返回 2、然后对接下来的获 阅读全文