分类：反调试技术

2021
09-18

详解C++的反调试技术与绕过手法

目录获取进程PID:获取线程PID:通过标志反调试：通过API反调试：反调试与绕过思路BeingDebugged属性反调试:ProcessHeap属性反调试:反调试技术的实现方式有很多，最简单的一种实现方式莫过于直接调用Windows系统提供给我们的API函数，这些API函数中有些专门用来检测调试器的，有些则是可被改造为用于探测调试器是否存在的工具，多数情况下，调用系统API函数实现反调试是不明智的，原因很简单，目标主机通常会安装主动防御系统，而... 继续阅读 >