Hola amigos, estoy interesado en leer sobre este tema y me preguntaba si habria algun buen escrito o libro donde se describan los mas usuales como por ejemplo IsDebuggerPresent, GetTickCount, ntSetInformationThread, o ntQueryObject.
Es que quiero estudiar como saltarlos usando un loader debugger codeado en C++ y para ello primero tendré que saber que hacen exactamente.
Busca por este pdf: 'the art of unpacking' es buena referencia hay muchos más usando google.