-
-
[旧帖]
[求助]15.1.3 CheckHeapFlags 在win7下失效
0.00雪花
-
发表于:
2010-7-20 11:30
1220
-
[旧帖] [求助]15.1.3 CheckHeapFlags 在win7下失效
0.00雪花
在15.1.3章节提到的checkHeapFlags函数,在win7 下检测失败(本来没有调试跟踪,检测却认为有),书中代码是:
BOOL
CheckHeapFlags(
VOID)
{
__asm {
mov eax, fs:[0x30]
mov eax, [eax+0x18]
cmp dword ptr [eax+0x0C], 2
jne __debugger_detected
cmp dword ptr [eax+0x10], 0
jne __debugger_detected
xor eax, eax
__debugger_detected:
}
}
这个代码在xp,windows 2003 server等系统下运行正常,但是在win7下运行结果不正确。哪位大牛有解决办法?另外怎么区分win7 与winxp等?
[课程]Linux pwn 探索篇!
