【加密与解密(第四版)】第十八章笔记

NovFif2024-05-27 19:00

第十八章 反跟踪技术

18.1 由BeginDebugged引发的蝴蝶效应

IsDebuggerPresent()函数读取当前进程PEB中的BeginDebugged标志

CheckRemoteDebuggerPresent()

反调试总结:++https://bbs.kanxue.com/thread-225740.htm++

++https://www.freebuf.com/articles/others-articles/181085.html++

18.3 真正的奥秘:小技巧一览

OD检测方法:查找特征码、检测DEGHELP模块、查找窗口、查找进程、SeDebugPrivilege方法、SetUnhandledExceptionFilter方法、EnableWindow方法、BlockInput方法

调试器漏洞、防止调试器附加、父进程检测、时间差、Trap Flag检测、双进程检测、

相关推荐
码途漫谈10 分钟前
Easy-Vibe高级开发篇阅读笔记(二十)——多平台开发之个人网页与博客开发
人工智能·笔记·ai·开源·ai编程
S1998_1997111609•X10 分钟前
哈希树阻断正常系统通信工程进行函数钩子解析
安全·百度·缓存·哈希算法·量子计算
码途漫谈43 分钟前
Easy-Vibe高级开发篇阅读笔记(二十一)——AI能力强化之RAG 与企业级智能客服
人工智能·笔记·ai·开源·ai编程
谙弆悕博士1 小时前
快速学C语言—— 第0章:C语言简介
c语言·开发语言·经验分享·笔记·程序人生·课程设计·学习方法
老虎06271 小时前
黑马程序员苍穹外卖--学习笔记(苍穹外卖万字总结—重点知识,面试常见问题)超全
笔记·学习·面试
sealaugh321 小时前
react native(学习笔记第四课) 英语打卡微应用(3)-ocr的文字转化成语音文件(tts)
笔记·学习·react native
江湖有缘1 小时前
容器化笔记:Memory应用在Docker环境下的部署与配置
笔记·docker·容器
happymaker06261 小时前
Spring框架学习日记——DAY02(依赖注入的方式)
windows
xian_wwq2 小时前
【学习笔记】大模型微调实战指南
笔记·学习·微调·llama factory
honder试试2 小时前
Elasticsearch(es)在Windows系统上的安装与部署(含Kibana)
windows·elasticsearch·jenkins
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404【AI】2026 年具身智能模型和世界模型总结05CC-Switch & Claude 基于 Linux 服务器安装使用指南06要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法07Windows端Codex接入第三方模型(DeekSeek,BaiLian)082026年AI前瞻:量子AI、具身智能与科学发现的新纪元09Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法