[API 기반] ZwQueryInformationProcess, NtQueryInformationProcess (1) ProcessDebugPort
ZwQueryInformationProcess - ProcessDebugPort 이용한 안티 디버깅 ZwQueryInformationProcess를 이용하여 디버깅에 관련된 다양한 정보를 얻을 수 있으며, 해당 정보를 이용하여 안티 디버깅 수행. NtQueryInformationProcess는 ZwQueryInformationProcess 래퍼 함수이며, User-Level에서는 두 함수의 기능이 동일. MSDN 1번째 인자(ProcessHandle) : 정보를 얻을 프로세스의 핸들 2번째 인자(ProcessInformationClass) : 0x7(ProcessDebugPort) 3번째 인자(ProcessInformation) : Debugger 연결 중인 경우 -1(0xFFFFFFFF) 반환, 아닐 ..