紫旭

摘要： 作者：mengwuji第二十三课 反调试杂谈反调试总结如下：第一类 钩子目前很多保护都是采用以钩子为主，其他方式为否的反调试手段。比如对NtOpenProcess挂钩来达到反调试效果。其他还有很多函数可以达到反调试效果，在这里不一一列举。处理方式可以想办法恢复hook，或者重载内核便能绕过这些钩子。... 阅读全文