[API 기반] ZwSetInformationThread, NtSetInformationThread
ZwSetInformationThread를 이용한 안티 디버깅 ZwSetInformationThread의 두 번째 인자에 0x11(ThreadHideFromDebugger)를 전달할 경우 해당 쓰레드와 연결 중인 디버거와의 해제(Dettach). 따라서 디버거는 어떠한 이벤트 통지도 받을 수 없게 됨. NtSetInformationThread는 ZwSetInformationThread 래퍼 함수이며, User-Level에서는 두 함수의 기능이 동일. MSDN lpClassName : 0x11(ThreadHideFromDebugger)typedef enum _THREADINFOCLASS { ThreadBasicInformation, ThreadTimes, ThreadPriority, ThreadBasePr..