[API 기반] CheckRemoteDebuggerPresent
CheckRemoteDebugger Present를 이용한 안티 디버깅 CheckRemoteDebuggerPresent()는 특정 프로세스가 디버깅 중인지 체크는 함수. MSDN hProcess : 디버깅 중인지 체크할 프로세스의 핸들 pbDebuggerPresent : 디버깅 유무를 전달받을 BOOL 형의 포인터 - TRUE(디버깅 중), FALSE(디버깅 중이지 않음) 소스 코드 안티 디버깅 우회 방법 1. CheckRemoteDebuggerPresent로 전달받은 디버깅 결과 값을 수정 2. 디버거의 안티디버깅 플러그인 이용(ex : OllyDbg의 OllyAdvanced Plug-In을 이용) Reference MSDN : https://msdn.microsoft.com/en-us/library/..