2011年5月9日
再谈Patch int 3 中断例程反调试
摘要: 上篇文章Patch Intel int 3断点指令的功能中谈到利用int 3反调试方法,今天想更深入的谈谈关于int 3反调试的方法。 在上篇文章中的方法过于简单直接就返回了,这样容易被发现和恢复。我需要的是更加不容易被发现的方法。 我先把内核当中int 3的中断处理例程贴出来: public _KiTrap03_KiTrap03 proc push 0 ; push dummy error c... 阅读全文
posted @ 2011-05-09 22:11 Russinovich`s Blog 阅读(2562) 评论(2) 推荐(1) 编辑