1. 문제
1) 문제확인
실행해보면 cmd창이 뜨고 계속 "정상"이라는 문자열이 출력된다.
2. 접근방법
3. 문제풀이
디버거 프로그램을 탐지하는 함수는 "IsDebuggerPresent"
디버깅하고 있으면 저렇게 "디버깅 당함"이라고 문자열 출력함
4. 몰랐던 개념
Anti-Debugging 기법 중 가장 기초적인 방법으로 "IsDebuggerPresent"함수를 사용한다.
+) 커널모드의 디버거는 탐지하지 못하고 유저모드의 디버거먼 탐지가 가능하다고 한다.
+) 해당 프로세스가 디버깅을 당하고 있는지 여부를 PEB구조체의 디버깅 상태 값을 확인한다고 한다.
참고 자료)
자동등록방지를 위해 보안절차를 거치고 있습니다.
http://hisjournal.net/blog/362
Uploaded by Notion2Tistory v1.1.0