본문으로 바로가기

[TIME 기반] ntQueryPerfomanceCounter

category Reversing/Anti Debugging 2015. 3. 26. 10:27

NtQueryPerfomanceCounter

특정 루틴 시작 전과 후의 Perfomance Counter 값을 측정하여 차이를 확인하고 Debugger가 존재하는지 확인


MSDN 

 

소스 코드


안티 디버깅 우회 방법
1. 처음 측정한 counter 값과 나중에 측정한 counter 값을 비교하기 때문에 비교하는 부분의 값을 변경하여 우회 가능


Reference
https://msdn.microsoft.com/en-us/library/bb432384(v=vs.85).aspx

'Reversing > Anti Debugging' 카테고리의 다른 글

[TIME 기반] timeGetTime  (0) 2015.03.26
[TIME 기반] GetTickCount  (0) 2015.03.26
[TIME 기반] RDTSC  (0) 2015.03.26
[API 기반] SelfDebugging + DebugActiveProcess  (0) 2015.03.25
[API 기반] BlockInput  (0) 2015.03.25
댓글 , 엮인글
EVERNICK & RUINA
블로그 이미지 evernick 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바