今天偶得一文,发现了一套反调试机制,发现反调试就强行快速关机。而且其中有检测虚拟机的技巧,发现不错,就摘录一下。

首先是强行关机,据说是使用的ZwShutdownSystem(2)实现的,看着这API够牛掰的–

#include <windows.h>
const unsig[......]

瞧瞧更多?

鲁ICP备17018668号-1