[r0反调试] EPROCESS Protection - 润新知

[r0反调试] EPROCESS Protection

在调试进程时，进程的 EPROCESS 的 Protection 成员为 1 ，默认情况下是 0 。

可以通过这个特征判断是否处于调试状态。当然这个不是官方的方法，但是用来对已知的进程（自己的）做反调试足以。
相关阅读:
IIS调试技术之 Debug Diagnostic (调试诊断)
其实，你什么都不用怕
 应用程序出现挂死，.NET Runtime at IP 791F7E06 (79140000) with exit code 80131506.
LR_问题_如何将场景中的用户设置为百分比形式
 LR_问题_脚本运行时提示没有参数化
 LR_问题_无法打开IE浏览器、监视服务器资源
 LR_问题_运行场景时提示scripts you are running in invalid
收集好用的在线调试工具
 es2015 解构赋值
 shim和polyfill
原文地址：https://www.cnblogs.com/csnd/p/15613286.html

Copyright © 2020-2023 润新知