首页 > 在线阅读 > 密界寻踪 > 获取线程上下文的反调试技术

获取线程上下文的反调试技术

评论等级:★★★★★ 浏览次数:0 次 更新时间:2014-04-03 17:25:46 贡献者:admin


下载本文档需要登录,并付出相应积分。

大小:224.27KB

所需积分:0 点

资 料上传

资料简介
自从有了海风的StrongOD插件,我一度以为利用API的反调试技巧都变成了绝唱,毕竟Ring3再怎么努力,只要Ring0轻轻一抹都成白费力气。不过偶然发现通过获取线程上下文来反调试的技巧居然还work,于是一阵窃喜,仔细分析后,觉得这个技巧仍然有效并不全靠运气,而是正巧碰上了OD的“难言之隐”,就算StrongOD也无法轻易地解决这个问题。