1、下载编译 新建kernel目录 ~/srcAndroid/src4.4.4_r1/kernel目录下，输入命令： 下载msm版本的内核，下载完毕后，有文件夹msm ...

　　在做Windows平台软件逆向时，Ollydbg是极其常用的逆向工具，动态调试功能非常强大。在调试过程中，断点的使用有助于确定关键的破解位置，今天讲解的内容是OD常用断点中的CC断点。 CC断点 ...

反调试——4——硬件断点反调试 首先需要明白什么是硬件断点，硬件断点其实是通过一个调试寄存器来实现的，这个调试寄存器是CPU上的东西，就是前面截图的这个东西，叫做Debug Regi ...

0x00前言　　一个安卓应用可以被调试的条件是应用AndroidManifest.xml显示指定android:debuggable="true"，如果没有设置android:debuggabl ...

反调试——9——调试器原理 调试一个程序分两种情况： 1 打开这个程序。 2：这个程序已经是一个运行状态了，将其进程进行附加。 打开进程 通过打开运行进程方式来调试进程需要调用一个A ...

/**************************************/* 作者:半斤八兩/* 博客:http://cnblogs.com/bjblcracked/* 日期:2014-06-1 ...

反调试——2——深入NtQueryInformationProcess ProcessDebugPort这个标志位里面涉及到的东西比较复杂，所以要展开来讲。 CheckRemoteDebugg ...

反调试——11——检测TF标志寄存器 在intel的x86寄存器中有一种叫标志寄存器： 标志寄存器中的TF（Trap Flag）位,CPU在执行完一条指令后，如果检测到标志寄存器 ...

反调试——5——检测调试对象 有一些内容采用的是WRK里面的定义。因为这个算是没有公开的文档，公开的不能这样使用。 查询父进程实现反调试 正常打开（双击运行）的程序的父进程是explorer ...

反调试——Windows异常-SEH 概念： SEH:Structured Exception Handling SEH是Windows默认的异常处理机制 如何使用 在代码中使用 _ ...