Joh*_*sky 9 c windows debugging operating-system
通过使用高精度计时器来计算将整数除以零所需的时间,您能否检测调试器是否附加到本机Windows进程?
基本原理是,如果没有附加调试器,则会出现硬故障,由硬件处理并且速度非常快.如果附加了调试器,则会出现软故障,该故障会渗透到操作系统并最终到达调试器.这个比较慢.
逆向工程师使用的大多数调试器都带有影响(删除)调试器留下的 99% 标记的方法,这些调试器中的大多数都提供异常过滤,这意味着速度差异将无法检测到。
从一开始就阻止调试器附加会更有效率,但从长远来看,除非您做出所需的努力投资不可行,否则您永远不会取得领先。
| 归档时间: |
|
| 查看次数: |
983 次 |
| 最近记录: |