Использование TEB для антиотладки
18.01.2022 | Категория: Образ мышления: Assembler | Автор: ManHunter
Использование TEB для антиотладки
Структура TEB (Thread Environment Block), как и PEB (Process Environment Block), при грамотном использовании позволяет получить огромное количество полезной информации. Сегодня расскажу еще об одном малоизвестном антиотладочном трюке. Он основан на том, что при нормальном запуске приложения в поле StaticUnicodeBuffer структуры TEB не содержится ничего, а при запуске под отладчиком там обязательно оказывается название той или иной динамической библиотеки, используемой приложением.
Читать статью целиком »
Просмотров: 1406 | Комментариев: 14