[求助]*总的xxProtectDemo是如何检测内核调试的-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
深圳建文软件雪币： 510 能力值： (RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	深圳建文软件 2 楼 xiaofu出来解答一下 2019-4-26 00:16 0
Hvnter 雪币： 1258 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	Hvnter 3 楼 @xiaofu 2019-4-26 07:30 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 4 楼学习了xiaofu大神的那篇帖子，实在是太强了 2019-4-26 10:00 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 5 楼有没有大佬指点一下 2019-4-26 17:26 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 6 楼。。。 2019-4-28 10:03 0
JACK李冰雪币： 1454 活跃值： (84) 能力值： (RANK：10 ) 在线值：发帖 35 回帖 102 粉丝 16 关注私信	JACK李冰 7 楼《深入mfc出不来》 2019-5-1 15:10 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 8 楼调用 ZwQuerySystemInformation 检查 SystemKernelDebuggerInformation 中的 KernelDebuggerEnabled 是否为 true 检查 SystemKernelDebuggerInformation 中的 KernelDebuggerNotPresent 是否为 false 调用 ZwQueryInformationProcess 检查 ProcessDebugPort 是否有值检查 ProcessDebugObjectHandle 是否有值检查 ProcessDebugFlags 是否为 0 取得 PEB 指针检查 BeingDebugged 是否为 1 扫描 Ldr 指向的内存是否填充 0xFEEEFEEE 检查 ProcessHeap->Flags 标识检查 NtGlobalFlag 标识 2019-5-3 17:14 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 9 楼 Sprite雪碧调用 ZwQuerySystemInformation检查 SystemKernelDebuggerInformation 中的 Kern ... 我目前遇到的问题是处理了ZwQuerySystemInformation中检测调试标记位，还没开始进行ring3调试，驱动也还没加载起来，就被检测到内核调试了，这里比较疑惑 2019-5-7 15:40 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 10 楼 JACK李冰《深入mfc出不来》哈哈哈，山总的经典教程吗 2019-5-7 15:40 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 11 楼再顶一次... 2019-5-17 11:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
深圳建文软件雪币： 510 能力值： (RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	深圳建文软件 2 楼 xiaofu出来解答一下 2019-4-26 00:16 0
Hvnter 雪币： 1258 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	Hvnter 3 楼 @xiaofu 2019-4-26 07:30 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 4 楼学习了xiaofu大神的那篇帖子，实在是太强了 2019-4-26 10:00 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 5 楼有没有大佬指点一下 2019-4-26 17:26 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 6 楼。。。 2019-4-28 10:03 0
JACK李冰雪币： 1454 活跃值： (84) 能力值： (RANK：10 ) 在线值：发帖 35 回帖 102 粉丝 16 关注私信	JACK李冰 7 楼《深入mfc出不来》 2019-5-1 15:10 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 8 楼调用 ZwQuerySystemInformation 检查 SystemKernelDebuggerInformation 中的 KernelDebuggerEnabled 是否为 true 检查 SystemKernelDebuggerInformation 中的 KernelDebuggerNotPresent 是否为 false 调用 ZwQueryInformationProcess 检查 ProcessDebugPort 是否有值检查 ProcessDebugObjectHandle 是否有值检查 ProcessDebugFlags 是否为 0 取得 PEB 指针检查 BeingDebugged 是否为 1 扫描 Ldr 指向的内存是否填充 0xFEEEFEEE 检查 ProcessHeap->Flags 标识检查 NtGlobalFlag 标识 2019-5-3 17:14 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 9 楼 Sprite雪碧调用 ZwQuerySystemInformation检查 SystemKernelDebuggerInformation 中的 Kern ... 我目前遇到的问题是处理了ZwQuerySystemInformation中检测调试标记位，还没开始进行ring3调试，驱动也还没加载起来，就被检测到内核调试了，这里比较疑惑 2019-5-7 15:40 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 10 楼 JACK李冰《深入mfc出不来》哈哈哈，山总的经典教程吗 2019-5-7 15:40 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 11 楼再顶一次... 2019-5-17 11:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复