今天无聊，突然想写点WS代码，好像我还没干掉过杀软，就想写点，当然不是结束进程，玩进程感觉没什么意思，干脆暴力把杀毒软件的所有文件都干掉，运行中或者没运行都干掉，然后强制重起，一切OK。。感觉还不错，够暴力。思路简单明了。。技术也都是一些比较老的技术，然后就想给驱动加点保护。驱动一般F5就能猜出个大概。怎么对付IDA呢，随便在代码中加几个字节 0xff 0x74 0x51 0xe8 0x00。。这样后，靠，IDA反得一踏糊涂，我看了半天都晕，F5也无效了，看来线性扫描真是有弱点阿。不知那几个字节对付递归扫描行不，必如OD，当然迷惑字节还有很多。对抗动态调试。如果自己故意触发的异常被吃掉，恢复IDT中的int 1和int 3。。当然还有其它很多方法，比如SystemKernelDebuggerInformation。。胡扯这么多，手机打字真累，网吧今天不开门，晕。谁有比较好的反调试的，分享下