摘要:
在调试时,有可能会放在虚拟机里调试,所以反调试就需要检测是否在VM中,这里提供的方法有以下三种: 方式1:搜索服务 -- 包含WMware Tools / WMware 物理磁盘助手服务 方式2:找文件路径 -- C:\Program Files\VMware\VMware Tools 方式3:寻找 阅读全文
摘要:
使用环境监测的反调试方法在这里提供两种简单地方式: 1.FindWindows 寻找调试器窗口或者窗口类。 2.枚举进程信息,寻找调试器进程名称。 反反调试方法: 1.窗口名/窗口类随机化 更可靠的使用环境监测反调试方法(之后会更新): 代码段抽取一个哈希值,或者提取一个特征码进行检测,缺陷:耗能太 阅读全文