Parent Process
프로그램의 Parent Process의 이름을 확인하여 Debugger가 사용중인지 확인
소스 코드
안티 디버깅 우회 방법
문자열 비교 부분에서 문자열을 변경하여 우회한다.
'Reversing > Anti Debugging' 카테고리의 다른 글
| [API 기반] SelfDebugging + DebugActiveProcess (0) | 2015.03.25 |
|---|---|
| [API 기반] BlockInput (0) | 2015.03.25 |
| [API 기반] ZwQueryInformationProcess, NtQueryInformationProcess (3) ProcessDebugFlags (0) | 2015.03.25 |
| [API 기반] ZwQueryInformationProcess, NtQueryInformationProcess (2) ProcessDebugObjectHandle (0) | 2015.03.25 |
| [API 기반] OllyDbg Static String (0) | 2015.03.25 |
