如何判断应用程序是否使用了反调试技术?

逆向工程 ollydbg 反调试
2021-06-20 13:41:49

如何检测应用程序是否使用了反调试技术?我正在使用 OllyDbg (2.01beta)。

1个回答

Peter Ferrie 在这方面写了一篇很好的论文:“终极”反调试器参考存在许多技术,例如计时,检查一个名为 OllyDBG 的进程是否正在运行。有时人们会提出新的想法。逐步执行您的程序并尝试检测自己是否由于您的调试/olly 或 vmware(如果是这种情况)而导致程序行为不同。

其它你可能感兴趣的问题
上一篇OllyDbg 下 Wine dll 的奇怪行为 下一篇如何将字节数组转换为点阵 LCD 的位图?