-
-
[讨论]新的反调试方法。
-
发表于:
2008-1-3 16:47
5535
-
.text:0040115C push offset aSedebugprivile ; "SeDebugPrivilege"
.text:00401161 mov [esp+0C8h+pDacl], ebp
.text:00401165 mov [esp+0C8h+NewAcl], ebp
.text:00401169 mov [esp+0C8h+var_A4], ebp
.text:0040116D mov [esp+0C8h+var_A8], ebp
.text:00401171 mov [esp+0C8h+var_8C], ebp
.text:00401175 mov [esp+0C8h+dwDaclSize], ebp
.text:00401179 mov [esp+0C8h+dwSaclSize], ebp
.text:0040117D mov [esp+0C8h+dwOwnerSize], ebp
.text:00401181 mov [esp+0C8h+dwPrimaryGroupSize], ebp
.text:00401185 mov [esp+0C8h+lpMem], ebp
.text:00401189 call sub_401000
.text:0040118E mov ebx, ds:GetProcessHeap <--- Error: An Invalid HANDLE Specified (0x771E0F0F)
不知道从哪弄的片段,贴出来。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
