用手机号号登陆
微信扫码,快速开始
用QQ账号登陆
等級:乐易运营组
您需要 登录 才可以下载或查看,没有账号?立即注册
反调试技术 2 发现OD的处理 2 1. 窗口类名、窗口名 3 2. 检测调试器进程 4 3. 父进程是否是Explorer 5 4. RDTSC/ GetTickCount时间敏感程序段 6 5. StartupInfo结构 7 6. BeingDebugged 8 7. PEB.NtGlobalFlag , Heap.HeapFlags, Heap.ForceFlags 9 8. DebugPort: CheckRemoteDebuggerPresent()/NtQueryInformationProcess() 12 9. SetUnhandledExceptionFilter/ Debugger Interrupts 14 10. Trap Flag单步标志异常 16 11. SeDebugPrivilege 进程权限 17 12. DebugObject: NtQueryObject() 18 13. OllyDbg:Guard Pages 21 14. Software Breakpoint Detection 23 15. Hardware Breakpoints Detection 25 16. PatchingDetection CodeChecksumCalculation补丁检测,代码检验和 26 17. block input封锁键盘、鼠标输入 27 18. EnableWindow禁用窗口 28 19. ThreadHideFromDebugger 28 20. Disabling Breakpoints禁用硬件断点 30 21. OllyDbg:OutputDebugString() Format String Bug 30 22. TLS Callbacks 31 反反调试技术 36
使用道具 举报
等級:编程学徒
等級:编程入门
等級:编程菜鸟
本版积分规则 发表回复
查看 »
|网站地图|手机版|小黑屋|乐易论坛-乐易网 | 湘ICP备19007035号 拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表乐易立场! 娄底市乐易网络科技有限公司声明:乐易原创培训课程版权均为我公司所有,未经许可,不得擅自翻录,盗版,破解本站课课程,我们将保留法律诉讼的权利
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表乐易立场!
娄底市乐易网络科技有限公司声明:乐易原创培训课程版权均为我公司所有,未经许可,不得擅自翻录,盗版,破解本站课课程,我们将保留法律诉讼的权利
GMT+8, 2024-5-2 13:18 , Processed in 0.074884 second(s), 63 queries .
Powered by Discuz! X3.4
Copyright © Tencent Cloud.