編輯 特徵碼修改包括文件特徵碼修改和內存特徵碼修改，因為這二種特徵碼的修改方法 最简单的反调试的措施就是检测父进程。一般来说，我们手动点击执行的程序的父进程都是discover。如果一个程序的父进程不是explor，那么我们就可以认为他是由沙箱启动的。那么我们就直接exit退出，这样，杀软就无法继续对我们进行行为分析了。具体的实现代码如下： 在免杀方面任晓辉编著了一本非常专业的书《黑客免杀攻防》，感兴趣的... https://katet752nwd3.tnpwiki.com/user