2019年4月25日
APP加固反调试(Anti-debugging)技术点汇总
摘要: 0x00 时间相关反调试 通过计算某部分代码的执行时间差来判断是否被调试,在Linux内核下可以通过time、gettimeofday,或者直接通过sys call来获取当前时间。另外,还可以通过自定义SIGALRM信号来判断程序运行是否超时。 0x01 检测关键文件 (1)/proc/pid/st 阅读全文
posted @ 2019-04-25 20:56 koflfy 阅读(2630) 评论(0) 推荐(0) 编辑