实际上似乎没有什么变化,在费了半天劲还原代码后发现在 SP2下检测到OD的仍然是Heap Magic:-(问题是出在SP2自己,PEB地址做了随机化处理,如果隐藏 工具使用7FFDF000的硬编码地址,就会通不过,甚至连 IsDebuggerPresent都过不了
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
