有些朋友为了省电，将后台应用运行数量给限制了，一旦后台应用运行数量达到了限制，系统就会清理掉之前应用。 最简单的反调试的措施就是检测父进程。一般来说，我们手动点击执行的程序的父进程都是examine。如果一个程序的父进程不是explor，那么我们就可以认为他是由沙箱启动的。那么我们就直接exit退出，这样，杀软就无法继续对我们进行行为分析了。具体的实现代码如下： 静态查杀：查杀静态的文件，一个病毒文件在... https://mahendrav864tcl5.bloggactif.com/profile