摘要： 反调试——9——调试器原理 调试一个程序分两种情况： 1 打开这个程序。 2：这个程序已经是一个运行状态了，将其进程进行附加。 打开进程 通过打开运行进程方式来调试进程需要调用一个API： BOOL CreateProcessA( LPCSTR lpApplicationName, LPSTR lp 阅读全文

摘要： 反调试——8——虚拟机检测 其实虚拟机检测也无外乎就是检测一些虚拟机特有的特征，然后来判断是否是在虚拟机里面，比如说这里（查看系统中运行的服务）： 但是不能直接盲目的通过VMware这六个关键字母就判断是在虚拟机里面了，因为你的电脑如果开了虚拟机，也会有一些VMware开头的虚拟机服务： 所以我们必 阅读全文