写在前面 在逆向工程中为了防止破解者调试软件，通常都会在软件中采用一些反调试技术来防破解。下面就是一些在逆向工程中常见的反调试技巧与示例。 BeingDebuged 利用调试器加载程序时调试器会通过CreateProcess（）创建调试进程，同时会创建调试内核对象并保存在当前线程环境块 ...

Windows内核开发-6-内核机制 Kernel Mechanisms 一部分Windows的内核机制对于驱动开发很有帮助，还有一部分对于内核理解和调试也很有帮助。 Interrupt Request Level 中断请求级别 ...

内核中的调试支持 内核开发者在内核中建立了很多调试功能。但是这些调试功能会造成额外的输出，并且导致性能下降，因此发行版厂商通常会禁止发行版内核中的这些功能。但是作为一名内核开发者，调试需求具有更高优先级，从而乐意接受额外的调试支持而带来的性能损失。 这里列出内核开发的几个配置选项，除特殊指出 ...

OD的DBGHELP模块 检测DBGHELP模块，此模块是用来加载调试符号的，所以一般加载此模块的进程的进程就是调试器。绕过方法也很简单，将DBGHELP.DLL改名。 查看窗口 通过GetWindowText( )获取窗口标题文本，绕过方法也很简单就是更改窗口标题名。我们下面是检测OD ...

反调试技术，恶意代码用它识别是否被调试，或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作，因此他们使用反调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析，当恶意代码意识到自己被调试时，它们可能改变正常的执行路径或者修改自身程序让自己崩溃，从而增加调试时间 ...

原创博客：欢迎转载，转载请注明出处 http://www.cnblogs.com/veryStrong/p/6218383.html 1、简介（基于s3c2440 linux） 在内核调试技术之中，最简单的就是printk的使用了，它的用法和C语言应用程序中的printf使用类似，在应用程序中 ...

Windows kernel pool 1. 简介 Kernel pool类似于Windows用户层所使用Heap，其为内核组件提供系统资源。在系统初始化的时候，内存管理模块就创建了pool。 严格的来说，pool只分为nonpaged pool和paged pool两类 ...

转载: https://blog.xpnsec.com/anti-debug-openprocess/ 看雪翻译:https://bbs.pediy.com/thread-223857.htm 本周我有了休息时间，来回顾一下反调试技术。目前，Bug Bounty平台上有大量程序依赖于 ...