728x90

- 사용자가 디버그모드로 접근했는지 확인 방법

https://learn.microsoft.com/ko-kr/windows/win32/api/debugapi/nf-debugapi-isdebuggerpresent

 

IsDebuggerPresent 함수(debugapi.h) - Win32 apps

호출 프로세스가 사용자 모드 디버거에 의해 디버깅되는지 여부를 확인합니다.

learn.microsoft.com

 

- TLS Callback Function을 사용하는 방안

https://maple19out.tistory.com/70

 

[리버싱 핵심원리 study] 45장 TLS 콜백 함수

TLS 콜백 함수는 EP 코드보다 먼저 실행되어 안티 디버깅 기법으로 활용되기도 한다. 1. 실습 #1 - HelloTls.exe 예제 파일인 HelloTls.exe를 실행시켜보자. 위와 같이 메시지 박스를 출력하는 간단한 프로

maple19out.tistory.com

 

- SEH를 이용하는 방안

https://flack3r.tistory.com/entry/SEH%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EC%95%88%ED%8B%B0%EB%94%94%EB%B2%84%EA%B9%85

 

SEH를 이용한 안티디버깅

1 개요 SEH(Structured Exception Handler)는 윈도우에서 제공하는 예외처리 매커니즘이다. 이 SEH는 안티 디버깅 기법으로도 사용되는데 SEH가 무엇인지, 어떻게 안티 디버깅으로 사용되는지, 우회법은 무

flack3r.tistory.com

 

728x90

'Basic Programming > Hooking' 카테고리의 다른 글

Hooking - Game Resize  (0) 2020.10.23
Hooking - mhook-lib  (0) 2020.04.29
Hooking - API Hooking의 종류  (0) 2020.03.31

+ Recent posts

티스토리툴바