揰掵佲 发表于 2015-1-17 08:54:20

各种反调试技术原理与实例VC版


反调试技术        2
发现OD的处理        2
1.        窗口类名、窗口名        3
2.        检测调试器进程        4
3.        父进程是否是Explorer        5
4.        RDTSC/ GetTickCount时间敏感程序段        6
5.        StartupInfo结构        7
6.        BeingDebugged        8
7.        PEB.NtGlobalFlag , Heap.HeapFlags, Heap.ForceFlags        9
8.        DebugPort: CheckRemoteDebuggerPresent()/NtQueryInformationProcess()        12
9.        SetUnhandledExceptionFilter/ Debugger Interrupts        14
10.        Trap Flag单步标志异常        16
11.        SeDebugPrivilege 进程权限        17
12.        DebugObject: NtQueryObject()        18
13.        OllyDbg:Guard Pages        21
14.        Software Breakpoint Detection        23
15.        Hardware Breakpoints Detection        25
16.        PatchingDetection CodeChecksumCalculation补丁检测,代码检验和        26
17.        block input封锁键盘、鼠标输入        27
18.        EnableWindow禁用窗口        28
19.        ThreadHideFromDebugger        28
20.        Disabling Breakpoints禁用硬件断点        30
21.        OllyDbg:OutputDebugString() Format String Bug        30
22.        TLS Callbacks        31
反反调试技术        36


链接: **** Hidden Message ***** **** Hidden Message *****

wo519815271 发表于 2015-1-17 09:57:15

看起来很不错,是书吗。

宇轩 发表于 2015-1-19 21:47:31

支持乐易编程网

haoayou 发表于 2016-4-17 11:33:26

好东西啊
可以过OD

妮妮 发表于 2016-5-20 23:53:06

谢谢分享 来学习一下

dingxiao 发表于 2020-3-17 14:32:08

好东西好东西 学习学习

纸醉金迷丶 发表于 2024-1-12 14:32:43

谢谢分享 来学习一下
页: [1]
查看完整版本: 各种反调试技术原理与实例VC版