OutputDebugString을 이용한 안티 디버깅
SetLastError에서 설정된 값을 GetLastError가 동작하면서 확인
Debugger가 동작중이 아니면 GetLastError 동작 시 2(지정된 파일을 찾을 수 없습니다) 리턴
Debugger가 동작중이면 설정 값 변화 없음
MSDN
소스 보기
안티 디버깅 우회 방법
GetLastError()함수 호출 후 검사 시 SetLastError() 값과 다르게 설정
Reference
MSDN : https://msdn.microsoft.com/ko-kr/library/windows/desktop/aa363362(v=vs.85).aspx
'Reversing > Anti Debugging' 카테고리의 다른 글
| [API 기반] OllyDbg Filename Format String (0) | 2015.03.25 |
|---|---|
| [API 기반] REGISTRY(Regstry 관련 함수) (0) | 2015.03.25 |
| [API 기반] FindWindow (0) | 2015.03.25 |
| [API 기반] CheckRemoteDebuggerPresent (0) | 2015.03.25 |
| [API 기반] IsDebuggerPresent (10) | 2015.03.25 |
