26种对付反调试的方法(7)
发布时间:2019-03-21 12:55 所属栏目:20 来源:luochicun
导读:在CheckRemoteDebuggerPresent的内部,调用NtQueryInformationProcess函数: 0:000ufkernelbase!CheckRemotedebuggerPresent KERNELBASE!CheckRemoteDebuggerPresent: ... 75207a246a00push0 75207a266a04push4 752
在CheckRemoteDebuggerPresent的内部,调用NtQueryInformationProcess函数:
如果我们来看看NtQueryInformationProcess文档,那么这个Assembler列表将向我们展示CheckRemoteDebuggerPresent函数获取DebugPort值,因为ProcessInformationClass参数值(第二个)为7,以下反调试代码就是基于调用NtQueryInformationProcess:
如何避开CheckRemoteDebuggerPresent和NtQueryInformationProcess (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读