首页
社区
课程
招聘
关于内核调试器的监测和反监测~~~~~~~~~~~~~~~~~~~~~~~~
发表于: 2011-6-1 18:17 4530

关于内核调试器的监测和反监测~~~~~~~~~~~~~~~~~~~~~~~~

2011-6-1 18:17
4530
我想请教一下各位达人,如何能够让我们的软件监测到计算机上是否开启了
syser或者SoftICE
不论从RING0还是RING3出发都可以

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 248
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
SoftICE
加密解密三上有说。可以读端口来判断的。。。(我没细读!)
2011-6-1 19:22
0
雪    币: 439
活跃值: (1284)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
3
想起点什么了,关键的时候怎么忘记去看看
EPROCESS结构了
2011-6-1 19:57
0
雪    币: 439
活跃值: (1284)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
4
翻箱倒柜的终于找到了 加密解密3 在433页有相关监测资料。感谢2楼,当年我觉得我看了好几遍了。怎么就不记得有这个呢
2011-6-1 21:20
0
游客
登录 | 注册 方可回帖
返回
//