playboy 发表于 2022-1-31 18:18

7.4.2 进程名称检测(第五十一课)

以下为图文内容:
7.4.2 进程名称检测
0x01 进程名称检测原理
课程讲解了端口与文件的判断进行的反调试,那么进程反调试与前面基本相似,也是
基于检测引起的反调试,那么要知道进程,就必须先读取Tracepid的值,端口与文件反
调试中同样读取了pid的值,不过是用于直接进行kill掉的。
而进程反调试中,拿到相关的pid,在读取/proc/%d/status文件后获取相关的进程
信息,在Tracepid若不为0,则通过这个文件的调试当前进程调试的调试器,即检测出调
试器的pid。**** Hidden Message *****

omgTsQ6917 发表于 2022-1-31 18:18

感谢楼主

oYmfLF8 发表于 2022-1-31 18:22

再发点啊,我喜欢你发的

bLIRZrj 发表于 2022-1-31 18:33

谢了啊,啥也不说了,记心里了!

火车06184 发表于 2022-1-31 19:05

好家伙,我直接好家伙!!

冷风7 发表于 2022-1-31 19:28

感谢楼主

fMb42 发表于 2022-1-31 19:39

每天都能学到新知识,赞!

lKcE 发表于 2022-1-31 19:46

感谢楼主

mfleB 发表于 2022-1-31 19:46

感谢楼主

zKQcE267 发表于 2022-1-31 19:49

谢谢分享
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 7.4.2 进程名称检测(第五十一课)