反调试检测到异常怎么结束自身进程，而不被跟踪到啊！-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
pxhb 雪币： 5979 活跃值： (3900) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 422 粉丝 16 关注私信	pxhb 2 2024-1-22 16:23 2 楼 0 xor esp,esp xor ebp,ebp push xxxxxx ret 类似这样的内联汇编吧最后于 2024-1-22 16:24 被pxhb编辑，原因：
我的小拇指啊雪币： 8957 活跃值： (5409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 1 关注私信	我的小拇指啊 2024-1-22 17:01 3 楼 0 重写syscall，或者清空堆栈然后跳转到无效地址去开蹦
New对象处雪币： 22 活跃值： (3639) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 118 粉丝 5 关注私信	New对象处 2024-1-22 20:19 4 楼 0 造crash
palkiver 雪币： 204 活跃值： (714) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 108 粉丝 2 关注私信	palkiver 2024-1-25 15:08 5 楼 0 直接参考主流壳的做法不就得了
linghaien 雪币： 4118 活跃值： (2594) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	linghaien 2024-1-26 16:27 6 楼 0 palkiver 直接参考主流壳的做法不就得了我看了vmp的一些分析，都没讲到这方面啊
Cohen 雪币： 1204 活跃值： (1504) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 33 粉丝 0 关注私信	Cohen 2024-1-28 22:37 7 楼 0 正常流程是结束进程然后加入死循环代码然后加蓝屏加格盘这样就算他把结束进程给nop了代码还是会往下执行
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
pxhb 雪币： 5979 活跃值： (3900) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 422 粉丝 16 关注私信	pxhb 2 2024-1-22 16:23 2 楼 0 xor esp,esp xor ebp,ebp push xxxxxx ret 类似这样的内联汇编吧最后于 2024-1-22 16:24 被pxhb编辑，原因：
我的小拇指啊雪币： 8957 活跃值： (5409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 1 关注私信	我的小拇指啊 2024-1-22 17:01 3 楼 0 重写syscall，或者清空堆栈然后跳转到无效地址去开蹦
New对象处雪币： 22 活跃值： (3639) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 118 粉丝 5 关注私信	New对象处 2024-1-22 20:19 4 楼 0 造crash
palkiver 雪币： 204 活跃值： (714) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 108 粉丝 2 关注私信	palkiver 2024-1-25 15:08 5 楼 0 直接参考主流壳的做法不就得了
linghaien 雪币： 4118 活跃值： (2594) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	linghaien 2024-1-26 16:27 6 楼 0 palkiver 直接参考主流壳的做法不就得了我看了vmp的一些分析，都没讲到这方面啊
Cohen 雪币： 1204 活跃值： (1504) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 33 粉丝 0 关注私信	Cohen 2024-1-28 22:37 7 楼 0 正常流程是结束进程然后加入死循环代码然后加蓝屏加格盘这样就算他把结束进程给nop了代码还是会往下执行
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复