playboy
发表于 2022-2-2 17:41
7.4.4 反调试实战_文件名端口检测(第五十三课)
以下为图文内容:
7.4.4 反调试实战_文件名端口检测
0x01 文件名端口检测关键词
从代码中看到,相关反调试离不开关键函数与关键词,其中最为重要的就是
getpid(),但是在文件名检测的时候必须指定路径,因此,关键词成为了“ tmp”,因此,
在分析的时候抓住像“debug”等这些关键词,也可以进行过反调试的一个入手点。
**** Hidden Message *****
长颈鹿380
发表于 2022-2-2 17:41
楼主的帖子不错,多发点~
睫毛膏84621
发表于 2022-2-2 17:46
谢谢分享
hai742477234
发表于 2022-2-2 17:46
fVULon
发表于 2022-2-2 17:46
我觉得我可能遇上知音了
alYhPoEXkdx
发表于 2022-2-2 17:46
好家伙,我直接好家伙!!
2388916462
发表于 2022-2-2 17:52
{:5_116:}{:5_116:}
tiEo943
发表于 2022-2-2 17:52
谢谢分享
PvdB87249
发表于 2022-2-2 17:52
谢谢分享
长颈鹿574
发表于 2022-2-2 18:09
感谢楼主
页:
[1]
2
3
4
5
6
7
8
9
10