GetSystemTime
특정 루틴 시작 전과 후의 시간 값을 측정하여 차이를 확인하고 Debugger가 존재하는 지 확인
시스템 시간을 측정하고 좀더 정밀하게 표현되는 File time으로 변경 후 값을 비교
MSDN
소스 코드
안티 디버깅 우회 방법
1. 처음 측정한 시간과 나중에 측정한 시간을 비교하기 때문에 비교하는 부분의 값을 변경하여 우회 가능
Reference
https://msdn.microsoft.com/ko-kr/library/windows/desktop/ms724390(v=vs.85).aspx
https://msdn.microsoft.com/ko-kr/library/windows/desktop/ms724948(v=vs.85).aspx
'Reversing > Anti Debugging' 카테고리의 다른 글
[TEB,PEB 기반] PEB.BeingDebugged (0) | 2015.03.26 |
---|---|
[TEB,PEB 기반] PEB 접근 방법 (0) | 2015.03.26 |
[TIME 기반] timeGetTime (0) | 2015.03.26 |
[TIME 기반] GetTickCount (0) | 2015.03.26 |
[TIME 기반] ntQueryPerfomanceCounter (0) | 2015.03.26 |