反调试——11——检测TF标志寄存器
- 2021 年 10 月 26 日
- 笔记
反调试——11——检测TF标志寄存器 在intel的x86寄存器中有一种叫标志寄存器: 标志寄存器中的TF(Tr …
Continue Reading
反调试——9——调试器原理
- 2021 年 10 月 11 日
- 笔记
反调试——9——调试器原理 调试一个程序分两种情况: 1 打开这个程序。 2:这个程序已经是一个运行状态了,将其进程进行 …
Continue Reading
反调试——8——虚拟机检测
- 2021 年 10 月 11 日
- 笔记
反调试——8——虚拟机检测 其实虚拟机检测也无外乎就是检测一些虚拟机特有的特征,然后来判断是否是在虚拟机里面,比如说这里 …
Continue Reading
反调试——7——CRC检测
- 2021 年 10 月 9 日
- 笔记
反调试——7——CRC检测 CRC32: CRC的全称是循环冗余校验,作用是为了检测数据的完整性。 CRC32的检测原理 …
Continue Reading
反调试——5——检测调试对象
- 2021 年 10 月 9 日
- 笔记
反调试——5——检测调试对象 有一些内容采用的是WRK里面的定义。因为这个算是没有公开的文档,公开的不能这样使用。 查询 …
Continue Reading
反调试——4——硬件断点反调试
- 2021 年 10 月 1 日
- 笔记
反调试——4——硬件断点反调试 首先需要明白什么是硬件断点,硬件断点其实是通过一个调试寄存器来实现的,这个调试寄 …
Continue Reading
反调试——Windows异常-SEH
- 2021 年 5 月 5 日
- 笔记
反调试——Windows异常-SEH 概念: SEH:Structured Exception Handling SEH …
Continue Reading