-1
int _tmain(int argc, _TCHAR* argv[])
{
    UINT *ptr = (UINT*) ((((UINT)&ptr) & 0x00FF0000) | 0xfe0c);
    if (*ptr) printf("higher than XP\n"); // It's really amazing!!!!
    else printf("XP\n");
    return 0;
}

我在下面的文章中发现了这个技巧:

http://spareclockcycles.org/2012/02/14/stack-necromancy-defeating-debuggers-by-raising-the-dead/

但我无法弄清楚这个技巧背后的常识和惯例。感谢您的任何评论。

4

1 回答 1

1

我不了解背景,但它设置了一个指向从堆栈指针(在 0xFE0C 处)计算的地址的指针。然后读取这个地址的值,它要么是零(XP),要么是非零(不是XP)。

我非常怀疑这是确定这一点的可靠方法。确定 Windows 版本的正确方法是使用[GetVersion][1]

于 2013-08-08T10:45:00.760 回答