【加密与解密(第四版)】第十八章笔记

NovFif2024-05-27 19:00

第十八章 反跟踪技术

18.1 由BeginDebugged引发的蝴蝶效应

IsDebuggerPresent()函数读取当前进程PEB中的BeginDebugged标志

CheckRemoteDebuggerPresent()

反调试总结:++https://bbs.kanxue.com/thread-225740.htm++

++https://www.freebuf.com/articles/others-articles/181085.html++

18.3 真正的奥秘:小技巧一览

OD检测方法:查找特征码、检测DEGHELP模块、查找窗口、查找进程、SeDebugPrivilege方法、SetUnhandledExceptionFilter方法、EnableWindow方法、BlockInput方法

调试器漏洞、防止调试器附加、父进程检测、时间差、Trap Flag检测、双进程检测、

相关推荐
不吃香菜56715 分钟前
cloudcode入门学习
java·windows·cloudcode
星幻元宇VR24 分钟前
VR互动平台|开启沉浸式体验新方式
科技·学习·安全·vr·虚拟现实
云空33 分钟前
《Hermes Agent 部署与使用中的安全漏洞分析及解决办法》
网络·人工智能·安全
liu****1 小时前
LangGraph-AI应用开发框架(二)
windows·langchain·大模型·工作流·langgraph
常宇杏起2 小时前
AI安全进阶:AI模型投毒攻击的检测与防御
大数据·人工智能·安全
哇哦9822 小时前
渗透安全(渗透防御)②
linux·安全·渗透防御
小陈phd2 小时前
多模态大模型学习笔记(三十六)—— 扩散模型与可控生成:从AI涂鸦到精准作画的技术革命
人工智能·笔记·学习
老张的张Z2 小时前
CISSP 域6知识点 安全测试方法
安全·信息安全·cissp
xixixi777772 小时前
从Mythos到GPT-5.4-Cyber:AI安全竞赛的“双轨”分化与防御新范式
网络·gpt·安全·机器学习·架构·大模型·claude
雾岛听蓝3 小时前
Qt Widget控件属性详解
开发语言·经验分享·笔记·qt
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04GPT-6发布日深度解析-Symphony架构200万Token实战05AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛08从限购到畅通:GLM-5.1 Coding Plan接入攻略09基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南10从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程