首页
论坛
专栏
课程

[求助]在碰到一些反调试的时候应该如何入手

marinekinghn 2018-10-11 13:50 505
只会对一些没有任何反调试的程序入手,稍微有点反调试就感觉歇菜了。求大佬们能说下你们碰到反调试的时候的思路吗?

[防守篇]2018看雪.TSRC CTF 挑战赛(团队赛)11月1日征题开启!

最新回复 (4)
PYGame 2018-10-11 14:03
2

0

回收站了解下
o冰柠檬o 2018-10-11 14:07
3

0

看比较老的反调试的视频教程
不知世事 1 2018-10-11 17:42
4

0

我自己感觉是这样的:大部分反调试会通过检测然后回归到一个点,进程死掉等操作,可以先HOOK 退出的API,如果还有反调试的话就想办法的让它暴露,因为只有它暴漏了也就意味着它“死”了,可以看一些敏感字符串或者是一些有点奇怪的控制流等,感觉更多的还是经验累加的一个过程。
MaMy 2018-10-11 22:01
5

0

...直接回收站+1
   不要浪费脑细胞
返回