RDTSC를 이용한 안티 디버깅
특정 루틴 시작 전과 후의 time stamp counter 사이클을 측정하여 차이를 확인하고 Debugger가 존재하는지 확인
MSDN
소스 코드
안티 디버깅 우회 방법
1. 처음 측정한 사이클과 나중에 측정한 사이클을 비교하기 때문에 비교하는 부분의 값을 변경하여 우회 가능
Reference
https://msdn.microsoft.com/en-us/library/twchhe95.aspx
'Reversing > Anti Debugging' 카테고리의 다른 글
| [TIME 기반] GetTickCount (0) | 2015.03.26 |
|---|---|
| [TIME 기반] ntQueryPerfomanceCounter (0) | 2015.03.26 |
| [API 기반] SelfDebugging + DebugActiveProcess (0) | 2015.03.25 |
| [API 기반] BlockInput (0) | 2015.03.25 |
| [API 기반] Parent Process (0) | 2015.03.25 |
