-
-
[讨论]新的反调试方法。
-
发表于:
2008-1-3 16:47
5534
-
.text:0040115C push offset aSedebugprivile ; "SeDebugPrivilege"
.text:00401161 mov [esp+0C8h+pDacl], ebp
.text:00401165 mov [esp+0C8h+NewAcl], ebp
.text:00401169 mov [esp+0C8h+var_A4], ebp
.text:0040116D mov [esp+0C8h+var_A8], ebp
.text:00401171 mov [esp+0C8h+var_8C], ebp
.text:00401175 mov [esp+0C8h+dwDaclSize], ebp
.text:00401179 mov [esp+0C8h+dwSaclSize], ebp
.text:0040117D mov [esp+0C8h+dwOwnerSize], ebp
.text:00401181 mov [esp+0C8h+dwPrimaryGroupSize], ebp
.text:00401185 mov [esp+0C8h+lpMem], ebp
.text:00401189 call sub_401000
.text:0040118E mov ebx, ds:GetProcessHeap <--- Error: An Invalid HANDLE Specified (0x771E0F0F)
不知道从哪弄的片段,贴出来。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
