3.1：陷阱分发

第三部分：系统服务分发

系统服务分发

         windows用于系统服务分发的指令取决于其执行时所在的处理器。

1.反调试技术：

         恶意代码编写者利用反调试技术来判断恶意代码是否被调试，以此来阻止调试器分析，或者使调试器失效。注意，也可以使用反调试来保护我们的加密代码，不一定是干扰或者破坏调试器，
参考资料：
1.逆向工程核心原理
2.恶意代码分析实战

第一步：下载Git和Node

第二歩：在桌面右键启动git 然后安装hexo:

1

npm install -g hexo-cli

前言：

      SEH(“Structured Exception Handling”),即结构化异常处理·是(windows)操作系统提供给程序设计者的强有力的处理程序错误或异常的武器。它不依托于设计语言，只依托于操作系统，这些并不是编译程序本身所固有的,本质上只不过是对windows内在提供的结构化异常处理的包装。
参看资料：
1.逆向工程核心原理
2.https://www.52pojie.cn/thread-16609-1-1.html
3.https://bbs.pediy.com/thread-27224.html
4.https://bbs.pediy.com/thread-12449.htm
5.https://bbs.pediy.com/thread-189193.htm

线程局部存储技术：

      线程局部存储技术（Thread Local Storage）很好的解决了多线程程序设计中变量的同步问题。同时，TLS回调函数也适用于反调试技术。使用TSL技术，可以让进程拥有同一个全局变量，但是在不同的线程却对应着不同的值，这些变量只是对应特定的线程才是有意义的

阅读全文 »