反调试技术与技巧分类及硬件断点异常检测方法.pptx

反调试技术;反调试技巧分为以下几大类：

1、检测断点（软件断点，硬件断点，内存断点）

2、各种标记检测（单步标记，内存标记，内核对象，调试端口等）

3、进程名字，窗口及其类名检测

4、文件完整性检测（例如CRC检测）;HWBP_Exception

通过SHE查询context里面的DRX寄存器是否为0

__asm

{

pushoffsetexeception_handler;setexceptionhandler

pushdwordptrfs:[0h]

movdwordptrfs:[0h],esp

xoreax,eax;resetEAXinvokeint3

int1h

popdwordptrfs:[0h];restoreexceptionhandler

addesp,4

;testifEAXwasupdated(breakpointidentified)

testeax,eax

jnzrt_label

jmprf_label;exeception_handler:

;EAX=CONTEXTrecord

mov