Windows有哪些良好的反调试参考,可帮助您手动解压缩,模拟或沙箱操作?
#1 楼
彼得·费里(Peter Ferrie)的“终极”反调试参考书(PDF,147页)包含许多反调试,无论它们是基于硬件还是基于API的。
其他(可能是冗余的)资源:
NicolasFallière的Windows Anti-Debug参考
OpenRCE反反向工程技术数据库
Daniel Plohmann的AntiRE
Rodrigo Branco对恶意软件的反调试,反反汇编和反VM技术的科学但非学术概述br />
马克·文森特·雅森(Mark Vincent Yason)的拆箱艺术
评论
这是一个很好的清单。我将其包含在反调试标记Wiki中,该信息更适合于此。
– amccormack
13年3月31日在4:29
我知道-下次会做。
–天使
2013年4月2日14:01
评论
您写了本问答集真是太好了,但是要求参考不是建设性的。 meta.stackexchange.com/questions/153220/…即使它可能是一个自我回答的问题。