【加密与解密(第四版)】第十八章笔记

第十八章 反跟踪技术

18.1 由BeginDebugged引发的蝴蝶效应

IsDebuggerPresent()函数读取当前进程PEB中的BeginDebugged标志

CheckRemoteDebuggerPresent()

反调试总结:++https://bbs.kanxue.com/thread-225740.htm++

++https://www.freebuf.com/articles/others-articles/181085.html++

18.3 真正的奥秘:小技巧一览

OD检测方法:查找特征码、检测DEGHELP模块、查找窗口、查找进程、SeDebugPrivilege方法、SetUnhandledExceptionFilter方法、EnableWindow方法、BlockInput方法

调试器漏洞、防止调试器附加、父进程检测、时间差、Trap Flag检测、双进程检测、

相关推荐
Lhappy嘻嘻29 分钟前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
QYR-分析2 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
IpdataCloud3 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
GLDbalala3 小时前
GPU PRO 5 - 4.6 Adaptive Scalable Texture Compression 笔记
笔记
xian_wwq3 小时前
【学习笔记】模型权重管理:Safetensors与私有化Hub(23/35)
笔记·学习
ctrl_v助手3 小时前
Halcon学习笔记2
人工智能·笔记·学习
YUS云生4 小时前
Python学习笔记·第31天:FastAPI入门——路由、路径参数、查询参数与请求体
笔记·python·学习
XUHUOJUN6 小时前
Windows 2025架构深度分析之Stretch Cluster 延迟工程现实
windows·microsoft·架构·azure local
一个有温度的技术博主6 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
JerrySir6 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全