Anti-debug
关注
分享
扫一扫
文章平均质量分 67
BugMeOut
这个作者很懒,什么都没留下…
展开
-
TLS (Thread Local Storage)反调试原理
TLS是在线程创建后执行前,销毁后退出前自动执行的一种技术,常用于反调试技术。TLS主要有一个回调函数地址表,在PE文件中存在。一个程序放到调试器中,还没有加载到OEP时,就已经执行TLS了(因为程序的主线程在OEP前创建,而创建时会自动调用TLS,准确的说是创建后自动调用其回调函数TLS)。这时候往TLS中置入反调试检测,就达到了效果。原创 2015-05-09 22:21:48 · 2807 阅读 · 0 评论 -
HOOK钩子技术5 SSDT Inline Hook
r3下的inline Hook 在r0下的实现。过ssdt保护检测。原创 2015-05-14 22:05:52 · 2447 阅读 · 0 评论 -
异或加密原理
异或加密及处理原创 2015-05-26 19:34:03 · 2266 阅读 · 0 评论