26种对付反调试的方法

目前主要有3种分析软件的方法：1.数据交换分析，研究人员使用数据包嗅探工具来分析网络数据交换。2.对软件的二进制代码进行反汇编，然后以汇编语言列出。3.字节码解码或二进制解码，然后以高级编程语言重新创建源代码。本文针对的是Windows操作系统中常用的防破解及防逆向工程保护技术，即反调试方法，各种防逆向工程技术的主要目标是尽可能多的使逆变工具尽可能失效。本文的对付反调试方法，总共涉及26种：1. IsDebuggerPresent2. PEB（进程环境块）3.如何避开IsDebuggerPresent的检查4. TLS回调5.NtGlobalFlag6.如何避开NtGlobalFlag检查7.NtGlobalFlag和IMAGE_LOAD_CONFIG_DIRECTORY8.HeapFlag和ForceFlags9.如何避开HeapFlag和ForceFlags10.陷阱标识检查11如何避开陷阱标识检查12.CheckRemoteDebuggerPresent和Nt ………………………………