OllyDbg FileName Format String
OllyDbg는 %s 문자를 인식하지 못하는 문제점을 갖고 있다.
파일 이름에 %s를 입력하게 되면 OllyDbg로 Debugging하는 것을 막을 수 있다.
소스 코드
안티 디버깅 우회 방법
파일 이름을 확인하는 방법이기 때문에 파일 이름을 변경하면 쉽게 우회 가능하다.
ex) %s%s.exe -> test.exe
'Reversing > Anti Debugging' 카테고리의 다른 글
| [API 기반] ZwSetInformationThread, NtSetInformationThread (0) | 2015.03.25 |
|---|---|
| [API 기반] OllyDbg OutputDebugString Bug (0) | 2015.03.25 |
| [API 기반] REGISTRY(Regstry 관련 함수) (0) | 2015.03.25 |
| [API 기반] OutputDebugString (0) | 2015.03.25 |
| [API 기반] FindWindow (0) | 2015.03.25 |
