2019年7月10日
逆向3.OD插件添加及 ODBG2_Pluginnotify配合PN_NEWPROC反反调试
摘要: 创建的是dll动态链空文件。 调试环境设置 阅读全文
posted @ 2019-07-10 20:12 ltyandy 阅读(779) 评论(0) 推荐(1) 编辑
逆向2.添加插件DEMO
摘要: 插件Demo dllmain.cpp framework.h 阅读全文
posted @ 2019-07-10 20:08 ltyandy 阅读(307) 评论(0) 推荐(0) 编辑
逆向1.检测程序是否被调试
摘要: 检测程序是否被调试 BeingDebug PEB.NtGlobalFlag 通过判断 PEB.ProcessHeap 中具体的标志位来确定是否被调试 原理就是查询 EPROCESS 结构体中相关的ProcessDebugPort字段 原理就是查询 EPROCESS 结构体中相关的0x1E字段, 原理 阅读全文
posted @ 2019-07-10 20:07 ltyandy 阅读(1500) 评论(0) 推荐(1) 编辑