我可以做些什么来从用户模式 C++ 中进行反内核调试?
我已经使用 ZwQuerySystemInformation 来查询 SystemKernelDebuggerInformation。
C++ 反内核调试器?
逆向工程
C++
反调试
2021-06-23 11:50:19
1个回答
您几乎无法从用户模式阻止/检测应用程序的内核模式调试。即使你能检测到,那也是因为没有人有足够的兴趣绕过它们。
例如,您的技术将通过在内核中挂钩 ZwQuerySystemInformation 来欺骗您的检查而被绕过。
如果您想要保护,您应该投资于使分析/逆向更难的技术(代码保护器)。
仅供参考,相反的问题。
其它你可能感兴趣的问题