intermodular call을 보면 디버깅을 탐지하는 함수는 뻔하게 IsDebuggerPresent이다.
IsDebuggerPresent는 디버거 유무에 따라 EAX값을 설정(EAX로 리턴)하기 때문에,
EAX값 조작을 통해 프로그램이 정상/디버깅 당함 메시지를 출력하는 것을 조작할 수 있다.
IsDebuggerPresent는 가장 간단한 디버거 탐지 기법임.
'Reversing' 카테고리의 다른 글
| [코드엔진] basic 14 (0) | 2020.02.18 |
|---|---|
| [코드엔진] basic 13 (0) | 2020.02.18 |
| [코드엔진] basic 03 (0) | 2020.01.09 |
| [코드엔진] basic 02 (0) | 2020.01.09 |
| [lena's reversing tutorial] tutorial 6 (0) | 2020.01.09 |