反调试技术 静态反调试特点:在调试开始阻拦调试者PEBBeginDebug:调试标记位Ldr:内存状态Heap(Flag,Force Flags):堆状态NtGlobalFlag:内核全局标记TEBStaticUnicodeString:静态缓冲区原始APINtQueryInformation()ProcessDebugPort(0x07):获取调试端口ProcessDebugObjectHandl... 运维 2024-09-30 47 点赞 0 评论 71 浏览
