【加密与解密(第四版)】第十八章笔记

【加密与解密(第四版)】第十八章笔记

码农世界 2024-05-27 前端 73 次浏览 0个评论

第十八章 反跟踪技术

18.1 由BeginDebugged引发的蝴蝶效应

IsDebuggerPresent()函数读取当前进程PEB中的BeginDebugged标志

CheckRemoteDebuggerPresent()

反调试总结:https://bbs.kanxue.com/thread-225740.htm

https://www.freebuf.com/articles/others-articles/181085.html

18.3 真正的奥秘:小技巧一览

OD检测方法:查找特征码、检测DEGHELP模块、查找窗口、查找进程、SeDebugPrivilege方法、SetUnhandledExceptionFilter方法、EnableWindow方法、BlockInput方法

调试器漏洞、防止调试器附加、父进程检测、时间差、Trap Flag检测、双进程检测、

转载请注明来自码农世界,本文标题:《【加密与解密(第四版)】第十八章笔记》

百度分享代码,如果开启HTTPS请参考李洋个人博客
37815篇文章 站点 微博
每一天,每一秒,你所做的决定都会改变你的人生!

发表评论

快捷回复:

评论列表 (暂无评论,73人围观)参与讨论

还没有评论,来说两句吧...

Top