[求助]15.1.3 CheckHeapFlags 在win7下失效-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]15.1.3 CheckHeapFlags 在win7下失效 0.00雪花

发表于: 2010-7-20 11:30 1253

[旧帖] [求助]15.1.3 CheckHeapFlags 在win7下失效 0.00雪花

yoyoLi

2010-7-20 11:30

1253

在15.1.3章节提到的checkHeapFlags函数，在win7 下检测失败（本来没有调试跟踪，检测却认为有），书中代码是：
BOOL
CheckHeapFlags(
VOID)
{
__asm {
      mov eax, fs:[0x30]
      mov eax, [eax+0x18]
      cmp dword ptr [eax+0x0C], 2
      jne __debugger_detected
      cmp dword ptr [eax+0x10], 0
      jne __debugger_detected
      xor eax, eax
__debugger_detected:
}
}

这个代码在xp,windows 2003 server等系统下运行正常，但是在win7下运行结果不正确。哪位大牛有解决办法？另外怎么区分win7 与winxp等？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (1)
yoyoLi 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	yoyoLi 2 楼自己解决了，win7下processheap的flags和forceflags的偏移量是0x40和0x44了，不再是0x0C和0x10了。 2010-7-20 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yoyoLi

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
yoyoLi 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	yoyoLi 2 楼自己解决了，win7下processheap的flags和forceflags的偏移量是0x40和0x44了，不再是0x0C和0x10了。 2010-7-20 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复