基礎反調試技術總結

早就決定把反調試這個小技術方向拿來扒一扒，可是技術點實在太多，而且相互交叉，實在又不太好明確分類，想一想應該畫一張總體概覽圖，這樣不但便於你們迅速瀏覽整體框架，也便於隨時查找，花了兩天時間把以前的知識又瀏覽了一下，作到儘量不出錯但可能仍是在所不免，請各位見諒，如有不正確或者不完善的地方請讀者幫忙指出，你們共同進步！
在畫完整個思惟導圖發現圖太大，沒法在網頁清楚顯示，因而再花點時間把它分開截圖說明，並在結尾處給出附件，和原版可編輯的X-mind圖，方便你們自行編輯補充！
1 整體技術點概覽：
Being Debuged、CheckRemoteDebuggerPresent()、NTQuerySystem Information()、NTQueryObject()、ZwSetInformationThread()、檢測調試器、父進程檢測、時間差、陷阱標誌 TrapFlag、INT2d、0xCC檢測、比較校驗和、垃圾代碼、擾亂代碼對齊、雙進程保護、代碼重組、Stolen Bytes、API重定向、SEH與TLS、加密、其餘環境檢測
2 分類介紹
先對圖表說明一下，此圖內容也就是我總結的所有內容，在此說明，內容只要來源於《加密與解密》第三版和《逆向工程核心原理》和部分論壇知識，我只是梳理整理，並沒有班門弄斧之意。
圖中上面的黃色部分爲註釋部分「0 - - 1」表示調試先後的值對比，「2- -50000062h？」中的問號表示50000062這個值是個不肯定值，有可能隨環境變化，具體見下圖：


















終於寫完，第一次發帖，寫的很差，請你們見諒，我在最後已經貼好原版X-mind可編輯圖形，若是讀者有不太清楚之處請查看書中具體內容，也能夠與我聯繫，歡迎你們對圖表補充、完善並與論壇的朋友分享，也能夠聯繫我更新，最後謝謝你們能看完，但願能和你們共同進步！

PNG圖片在線連接：http://bbs.pediy.com/attachment.php?attachmentid=106276&stc=1&d=1472003613
x-mind圖片在線連接：http://bbs.pediy.com/attachment.php?attachmentid=106275&stc=1&d=1472003613
網盤連接：https://yunpan.cn/cM3LSvWN5QPYG  訪問密碼 349d