2020年10月17日
第53章:高级反调试技术——Pespin
摘要: 主要采用扰乱代码解析、压缩然后再解密执行、SEH 等来防止被攻破。 当程序中出现这种函数,内部是 可以直接判定是垃圾代码,实际上就是跳转到离 Call 指令 C 字节远的地方。 以 Stolen_Bytes_Pespin.exe 为例: 到达入口断点后,保持单步执行,不然很容易跑飞。可以看到,程序边 阅读全文
posted @ 2020-10-17 19:53 Rev_omi 阅读(209) 评论(0) 推荐(0) 编辑