寫在前面 在逆向工程中為了防止破解者調試軟件，通常都會在軟件中采用一些反調試技術來防破解。下面就是一些在逆向工程中常見的反調試技巧與示例。 BeingDebuged 利用調試器加載程序時調試器會通過CreateProcess（）創建調試進程，同時會創建調試內核對象並保存在當前線程環境塊 ...

Windows內核開發-6-內核機制 Kernel Mechanisms 一部分Windows的內核機制對於驅動開發很有幫助，還有一部分對於內核理解和調試也很有幫助。 Interrupt Request Level 中斷請求級別 ...

內核中的調試支持 內核開發者在內核中建立了很多調試功能。但是這些調試功能會造成額外的輸出，並且導致性能下降，因此發行版廠商通常會禁止發行版內核中的這些功能。但是作為一名內核開發者，調試需求具有更高優先級，從而樂意接受額外的調試支持而帶來的性能損失。 這里列出內核開發的幾個配置選項，除特殊指出 ...

OD的DBGHELP模塊 檢測DBGHELP模塊，此模塊是用來加載調試符號的，所以一般加載此模塊的進程的進程就是調試器。繞過方法也很簡單，將DBGHELP.DLL改名。 查看窗口 通過GetWindowText( )獲取窗口標題文本，繞過方法也很簡單就是更改窗口標題名。我們下面是檢測OD ...

反調試技術，惡意代碼用它識別是否被調試，或者讓調試器失效。惡意代碼編寫者意識到分析人員經常使用調試器來觀察惡意代碼的操作，因此他們使用反調試技術盡可能地延長惡意代碼的分析時間。為了阻止調試器的分析，當惡意代碼意識到自己被調試時，它們可能改變正常的執行路徑或者修改自身程序讓自己崩潰，從而增加調試時間 ...

原創博客：歡迎轉載，轉載請注明出處 http://www.cnblogs.com/veryStrong/p/6218383.html 1、簡介（基於s3c2440 linux） 在內核調試技術之中，最簡單的就是printk的使用了，它的用法和C語言應用程序中的printf使用類似，在應用程序中 ...

Windows kernel pool 1. 簡介 Kernel pool類似於Windows用戶層所使用Heap，其為內核組件提供系統資源。在系統初始化的時候，內存管理模塊就創建了pool。 嚴格的來說，pool只分為nonpaged pool和paged pool兩類 ...

轉載: https://blog.xpnsec.com/anti-debug-openprocess/ 看雪翻譯:https://bbs.pediy.com/thread-223857.htm 本周我有了休息時間，來回顧一下反調試技術。目前，Bug Bounty平台上有大量程序依賴於 ...