第十八章 反跟踪技术
18.1 由BeginDebugged引发的蝴蝶效应
IsDebuggerPresent()函数读取当前进程PEB中的BeginDebugged标志
CheckRemoteDebuggerPresent()
反调试总结:++https://bbs.kanxue.com/thread-225740.htm++
++https://www.freebuf.com/articles/others-articles/181085.html++
18.3 真正的奥秘:小技巧一览
OD检测方法:查找特征码、检测DEGHELP模块、查找窗口、查找进程、SeDebugPrivilege方法、SetUnhandledExceptionFilter方法、EnableWindow方法、BlockInput方法
调试器漏洞、防止调试器附加、父进程检测、时间差、Trap Flag检测、双进程检测、