往期推荐 进程名称检测 调试端口检测 调试与反调试–关键文件检测 模拟器检测 反调试的方法之一,就是保护程序的代码会一直监视进程的tracepid是否发生变化,不断轮循检查TracePid的值,假如为0的话,说明该进程没有被调试,假如不为0的话,就说明该进程正在被调试,这就是轮循检测。 一:轮循检测代码 直接分析源码,如下图所示。 1.查看反调试部分代码逻辑,如下图所示。 2.获取当前进程的状态信息,如下图所示。