反調試——11——檢測TF標誌寄存器
- 2021 年 10 月 26 日
- 筆記
反調試——11——檢測TF標誌寄存器 在intel的x86寄存器中有一種叫標誌寄存器: 標誌寄存器中的TF(Tr …
Continue Reading
反調試——9——調試器原理
- 2021 年 10 月 11 日
- 筆記
反調試——9——調試器原理 調試一個程序分兩種情況: 1 打開這個程序。 2:這個程序已經是一個運行狀態了,將其進程進行 …
Continue Reading
反調試——8——虛擬機檢測
- 2021 年 10 月 11 日
- 筆記
反調試——8——虛擬機檢測 其實虛擬機檢測也無外乎就是檢測一些虛擬機特有的特徵,然後來判斷是否是在虛擬機裏面,比如說這裡 …
Continue Reading
反調試——7——CRC檢測
- 2021 年 10 月 9 日
- 筆記
反調試——7——CRC檢測 CRC32: CRC的全稱是循環冗餘校驗,作用是為了檢測數據的完整性。 CRC32的檢測原理 …
Continue Reading
反調試——5——檢測調試對象
- 2021 年 10 月 9 日
- 筆記
反調試——5——檢測調試對象 有一些內容採用的是WRK裏面的定義。因為這個算是沒有公開的文檔,公開的不能這樣使用。 查詢 …
Continue Reading
反調試——4——硬件斷點反調試
- 2021 年 10 月 1 日
- 筆記
反調試——4——硬件斷點反調試 首先需要明白什麼是硬件斷點,硬件斷點其實是通過一個調試寄存器來實現的,這個調試寄 …
Continue Reading
反調試——Windows異常-SEH
- 2021 年 5 月 5 日
- 筆記
反調試——Windows異常-SEH 概念: SEH:Structured Exception Handling SEH …
Continue Reading