2023年2月27日
反调试信息
摘要: BeingDebugged 在x86环境下通过FS:[0x30]获取PEB的值; 在X64环境下通过GS:[0x60]获取PEB值; NtGlobalFlag 该标志在PEB中,对于x86, 在0x68处 对于x64, 在 0xbc 处. ProcessHeap 在PEB的 0x10 偏移处的一个 阅读全文
posted @ 2023-02-27 09:57 evendemon 阅读(15) 评论(0) 推荐(0) 编辑