26种对付反调试的方法

当行使ss仓库段寄存器举办操纵时，调试器将跳过指令跟踪。如下图所示，调试器将当即移至xor edx，edx指令，同时执行上一条指令：

__asm 
{ 
    push ss 
    pop  ss 
    mov  eax, 0xC000C1EE // This line will be traced over by debugger 
    xor  edx, edx        // Debugger will step to this line 
} 

总结

本文先容了一系列搪塞反调试技能的技能，都是一些易于操纵的要领，着实尚有许多要领：

1.自调试进程；

2.行使FindWindow函数举办调试器检测；

3.时刻计较要领；

4.NtQueryObject；

5. BlockInput；

6.NtSetDebugFilterState；

7.自修改代码；

最后想再次夸大，纵然是最好的搪塞反调试的要领也不能完全防备恶意软件的进攻，搪塞反调试技能的首要方针是尽也许的使那些的恶意软件的进攻变得坚苦。

【编辑保举】

1. 新的Google Chrome进攻也许会让Windows 10装备产生假死
2. Windows 10的新bug可导致恣意文件被覆写
3. 恶意软件反调试说明的反抗技能
4. 合用于Windows，Linux和OS X的2018年优越黑客器材
5. 常见的几种Windows后门耐久化方法

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!