timeGetTime를 이용한 안티 디버깅
특정 루틴 시작 전과 후의 시간 값을 측정하여 차이를 확인하고 Debugger가 존재하는 지 확인
MSDN
소스 코드
안티 디버깅 우회 방법
1. 처음 측정한 시간과 나중에 측정한 시간을 비교하기 때문에 비교하는 부분의 값을 변경하여 우회 가능
Reference
https://msdn.microsoft.com/ko-kr/library/windows/desktop/dd757629(v=vs.85).aspx
'Reversing > Anti Debugging' 카테고리의 다른 글
[TEB,PEB 기반] PEB 접근 방법 (0) | 2015.03.26 |
---|---|
[TIME 기반] GetSystemTime (0) | 2015.03.26 |
[TIME 기반] GetTickCount (0) | 2015.03.26 |
[TIME 기반] ntQueryPerfomanceCounter (0) | 2015.03.26 |
[TIME 기반] RDTSC (0) | 2015.03.26 |