GetTickCount
특정 루틴 시작 전과 후의 시간 값을 측정하여 차이를 확인하고 Debugger가 존재하는 지 확인
MSDN
소스 코드
안티 디버깅 우회 방법
1. 처음 측정한 시간과 나중에 측정한 시간을 비교하기 때문에 비교하는 부분의 값을 변경하여 우회 가능
Reference
https://msdn.microsoft.com/ko-kr/library/windows/desktop/ms724408(v=vs.85).aspx
'Reversing > Anti Debugging' 카테고리의 다른 글
| [TIME 기반] GetSystemTime (0) | 2015.03.26 |
|---|---|
| [TIME 기반] timeGetTime (0) | 2015.03.26 |
| [TIME 기반] ntQueryPerfomanceCounter (0) | 2015.03.26 |
| [TIME 기반] RDTSC (0) | 2015.03.26 |
| [API 기반] SelfDebugging + DebugActiveProcess (0) | 2015.03.25 |
