tiangao 发表于 2022-8-12 13:03:15

过VMP的反调试保护原理代码


VMP的反调试保护主要有两处   

1、tls callback检测   
解决方法   
将TLS CALLBACK ARRAY的第一个成员置就行了   

2、调用NtSetInformationThread使线程的HideFromDebug被置位   
解决方法,回帖查看。
**** Hidden Message *****

页: [1]
查看完整版本: 过VMP的反调试保护原理代码