摘要： 基础知识推荐阅读《软件调试》的第十八章 内核调试引擎我在里直接总结一下内核调试引擎的几个关键标志位，也是TP进行反调试检测的关键位。KdPitchDebugger : Boolean 用来表示是否显示的抑制内核调试， 当启动项中包含 /NODEBUG选项时，这个变量会被置为 TRUEKdDebugg... 阅读全文