分类：检测映像完整性

2021
09-17

C++ 使用CRC32检测内存映像完整性的实现步骤

目录仅对.text代码段进行校验：仅对.text代码段进行校验：通常程序中至少包括了代码段，数据段，而数据段中所存储的数据是经常会发生变动的，例如我们的全局变量，静态变量等都会默认存储在数据段，而代码段则不会发生变化，我们在检验时只需要注重.text内存段中的数据完整性即可，针对内存的校验同样可以抵御调试器的CC断点，该断点原理就是在下端处写入int3指令，同样可以检测得到。校验思路如下1.首先从内存得到PE的代码节的RVA... 继续阅读 >