11.5.3 处理器时间戳验证线程 在我看来Defender采用种固若金汤保护机制使得破解者要对受保护应用实施在线调试变得非常困难其思路是:创建个专用校验线程不断地监视处理器时间戳计数器如果该进程有被停止执行迹象(比如说在调试器中设置断点耽搁了进程执行)就“干掉”该进程Defender用了诸如RDTSC这样底层指令来直接访问计数器而没有使用系统API这样破解者就不能在中放钩子(hook)或是替换掉获得计数器值这点很重要 加的每个关键都做了很好加密校验线程(verication thread)使得逆向工作开展比原来更令人头痛记住如果没有加密这项技术就不会这么有效了 [阅读全文] [PDF]
1 共1条 分1页
- 远程入侵:解析远程访问的 3种入侵方式和保护的道
- 亲身经历无线路由密码攻防实战全攻略(图)
- 安全技术:例子讲述映像劫持IFEO技术(图)
- 深度剖析:Rootkit能被彻底删除吗(图)
- 黑服务器:安全经验谈 网络服务器应如何防止被黑
- ip被盗用:如何防止IP被盗用 保护网络的正常运行
- nod32:深入剖析Nod32启发机制( 3种方式突破)(图)
- windows命令:Windows实用命令 灵活管理系统(图)
- 0day漏洞:安全提示:Adobe 0Day漏洞手动解决方案(图)
- 入侵者:关闭无用的端口 堵住入侵者的大门
- 影子系统使用教程:安全防护 影子系统企业版教程(图)
- 百毒不侵:拒绝病毒 让闪存 百毒不侵 (图)
- iframe嵌入:如何防止网页被嵌入iframe
- 机器狗专业检测(全面版-机器狗马后炮)(图)
- 远离危险:十大安全窍门技巧 可以让你的网站WebSite远离危险
- 闪存病毒的历史回顾、剖析和防范思路方法(图)
- 访问者:两招让陌生网络访问者现出原形(图)
- 135端口:教你防范用135端口抓鸡黑手的思路方法(图)
- csrfworm:IE8和点击绑架和CSRF的攻防战(图)
- 安全基础:主流防病毒技术剖析(图)
