2020年1月11日
【反调试】常用反调试方法汇总
摘要: 前言 常用反调试(Anti-Debug)检测思路: 检测PEB结构特定标志位,例如:"BeingDebugged"。使用系统API,例如:"IsDebuggerPresent"等。检测指定调试器特征,例如:检测进程,窗口标题等。 索引 // PEB_检测 BeingDebugged NtGlobal 阅读全文
posted @ 2020-01-11 22:11 SunsetR 阅读(1606) 评论(0) 推荐(0) 编辑