qintangtao

摘要： 利用SEH技术实现反跟踪，这个方法比单纯用判断API函数第一个字节是否为断点更加有效，可以防止在API函数内部的多处地址设置断点 通过int 3指令故意产生一个异常，从而让系统转入自己的异常处理函数，修改CONTEXT结构的regFlag中的TF位设置为1，并且将ContextFlags修改为CON 阅读全文