标签归档:AntiDebug

Windows Anti Debug 简单总结(2)

主要说一下调试器中经常用的断电 INT3?断点,INT3断点是断点的一种,在诸如Ollydbg中的快捷键是F2,是一种很常用的断点类型。INT3指令的机器码为CC,所以通常也称之为CC指令。当被调试进程执行INT3指令导致一个异常时,调试器就会捕捉这个异常从而停在断点处,然后将断点处的指令恢复成原来[……]

瞧瞧更多?

Windows Anti Debug 简单总结(1)

近期参加了一次山东省,大学生信息安全比赛,里面的逆向让我备受打击呐!233

反调试做的很奇葩,自然也令我深受启发,一些方式,然后顺便打算总结下近期一些简单的反调试激情。赶脚大部分反调试都是依赖于PEB表。

先说说最简单的API检测是否被调试,有两个函数IsDebuggerPresent和[……]

瞧瞧更多?