上篇文章Patch Intel int 3断点指令的功能中谈到利用int 3反调试方法，今天想更深入的谈谈关于int 3反调试的方法。 在上篇文章中的方法过于简单直接就返回了，这样容易被发现和恢复。我需要的是更加不容易被发现的方法。 我先把内核当中int 3的中断处理例程贴出来： public _KiTrap03 _KiTrap03 proc push 0 ; push dummy error c... [阅读全文]