CheckRemoteDebugger Present를 이용한 안티 디버깅
CheckRemoteDebuggerPresent()는 특정 프로세스가 디버깅 중인지 체크는 함수.
MSDN
hProcess : 디버깅 중인지 체크할 프로세스의 핸들
pbDebuggerPresent : 디버깅 유무를 전달받을 BOOL 형의 포인터 - TRUE(디버깅 중), FALSE(디버깅 중이지 않음)
소스 코드
안티 디버깅 우회 방법
1. CheckRemoteDebuggerPresent로 전달받은 디버깅 결과 값을 수정
2. 디버거의 안티디버깅 플러그인 이용(ex : OllyDbg의 OllyAdvanced Plug-In을 이용)
Reference
MSDN : https://msdn.microsoft.com/en-us/library/windows/desktop/ms680345(v=vs.85).aspx
'Reversing > Anti Debugging' 카테고리의 다른 글
| [API 기반] OllyDbg Filename Format String (0) | 2015.03.25 |
|---|---|
| [API 기반] REGISTRY(Regstry 관련 함수) (0) | 2015.03.25 |
| [API 기반] OutputDebugString (0) | 2015.03.25 |
| [API 기반] FindWindow (0) | 2015.03.25 |
| [API 기반] IsDebuggerPresent (10) | 2015.03.25 |
