摘要： 今天偶得一文，发现了一套反调试机制，发现反调试就强行快速关机。而且其中有检测虚拟机的技巧，发现不错，就摘录一下。首先是强行关机，据说是使用的ZwShutdownSystem(2)实现的，看着这API够牛掰的--#include const unsigned int SE_SHUTDOWN_PRIVILEGE = 0x13;int main(){HMODULE hDll = ::LoadLibrary("ntdll.dll");typedef int (* type_RtlAdjustPrivilege)(int, bool, bool, int*);typedef int 阅读全文