反调试技术总结
来源:互联网 发布:vb教程ppt 编辑:程序博客网 时间:2024/05/16 06:50
所涉及到的反调试方法代码在这里
反调试不外乎从进程检测、调试器检测、断点检测、制造异常等几方面入手,具体有以下方法:
1. API检测,直接调用IsDebuggerPresent、CheckRemoteDebuggerPresent
2. 调试端口debugport检测
3. 检测父进程,包括Process32NextW和ZwQueryInformationProcess
4. 执行产生内存页异常
5. 堆尾检测
6. int 3异常
7. PEB调试标志位检测
8. PEB ForceFlags检测
9. PEB HeapFlags检测
10. PEB NtGlobalFlags检测
11. 利用标志寄存器产生单步异常
12. SeDebugPrivilege检查权限
13. 利用NtSetInformationThread,调试时有断点的话会崩溃
14. 检查程序内存校验和
15. 时间检测
0 0
- 反调试技术总结.
- 反调试技术总结
- 反调试跟踪技术总结
- 反反调试总结
- 反调试技术
- 反调试技术
- (转)反调试技术
- 反调试技术
- 反调试技术
- 反调试技术揭秘
- 反调试技术
- 反调试技术二
- 反调试技术
- 详解反调试技术
- 详解反调试技术
- <逆向工程核心原理> 静态反调试技术总结
- <逆向工程核心原理> 动态反调试技术总结
- 反调试技术- IsDebuggerPresent,原理 与 反反调试
- Android的工作室 - 在项目中的所有文件名都是红色,但没有错误(Android Studio - All file names in project are red but there are
- Nginx实战(六) 参数优化
- Spring实现AOP的4种方式
- sql函数——笔记
- ExecutorService 的理解与使用
- 反调试技术总结
- JMeter学习-019-JMeter 监听器之【聚合报告】界面字段解析及计算方法概要说明
- Cookie、Session机制(太精彩了!!)
- iOS 修改UIAlertController的按钮字体颜色
- maven技术整理
- 自己写的Toast
- [leetcode] 423. Reconstruct Original Digits from English
- PAT(Advanced Level) 1019 - General Palindromic Number(水题)
- iOS 屏蔽双击事件