脱壳的艺术 Mark Vincent Yason 概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。为了甄别或解决非常难的反逆向技巧,逆向分析人员有时不得不了解操作系统的一些底层知识,聪明和耐心也是成功脱壳的关键。这个挑战既牵涉到壳的创建者,也牵涉到那些决心躲过这些保护的脱壳者。 本文主要目的是介绍壳常用的反逆向技术,同时也探讨了可以用来躲过或禁用这些保护的技术及公开可用的工具。这些信息将使研究人员特别是恶意代码分析人员在分析加壳的恶意代码时能识别出这些技
blackhat2010的第一手资料,该论文讲述了一个新的调试工具,利用该工具可以突破现有软件的反调试技术。 All the debuggers that are commonly used to de bug malware such as IDAPro,OllyDbg,Immunity Debugger, Windbg and SoftICE suffer from the problems we discussed in section 1 of this paper:they can
cpp防调试
一个提供调试器检测的c ++库。
入门
这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。
从字面上下载并包含
然后您可以使用
#include anti_debug.hpp
//will return security::internal::debug_results::none if no debuggers etc. were found, returns the specific code if something was found
//see
