恶意代码分析实战 Lab16-01

知识点: 一、 使用windowsAPI来探测调试器是否存在反调试技术 IsDebuggerPresent CheckRemoteDebuggerPresent NtQueryInformationProcess OutputDebugString 二、 手动检测数据结构 检测BeingDebugged属性 fs:[30]指向PEB的基地址,PEB基地址偏移为2的地方是BeingDebugged标
相关文章
相关标签/搜索