Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 안티디버깅
- Self-Creation
- PEImageSwitching
- DebugBlocker
- PEImage
- JIT
- UTF-32
- CP949
- 리버싱핵심원리
- Dynamic안티디버깅
- 분석 보고서
- .net
- hxd
- Python
- Visual Studio
- RedLine Stealer
- 서비스디버깅
- Exe2Aut
- 서비스프로세스
- ImageSwitching
- 리버싱
- x32dbg
- Static안티디버깅
- IL코드
- UTF-16
- CodeEngn
- OllyDbg
- 디버깅
- Advanced안티디버깅
- dotPeek
Archives
- Today
- Total
목록Advanced안티디버깅 (1)
-榮-
Advanced 안티 디버깅
1. 가비지 코드 의미 없는 코드를 대량으로 추가시켜 디버깅을 힘들게 만드는 기법 중간 중간에 진짜 의미 있는 고드를 섞어 버리거나 다른 안티 디버깅 기법을 혼합해서 사용하면 디버깅이 매우 힘들다. 정교하고 복잡한 형태의 가비지 코드는 수많은 조건 분기와 끝없이 이어지는 함수 호출로 인하여 건너뛰기도 쉽지 않다. 2. Breaking Code Alignment IA32-Instruction을 잘 이해한 상태에서 정교하게 어셈블리 프로그래밍을 하면, 디버거의 디스어셈블 과정에 혼란을 줄 수 있다. 즉, 디스어셈블리 코드가 깨진 것처럼 보인다. 코드 사이에 (정교하게 계산된) 불필요한 코드를 삽입시켜 디스어셈블리 코드의 가독성을 떨어뜨리는 것이 ‘Breaking Code Alignment’ 기법 사람이 파악..
리버싱 핵심원리
2024. 1. 10. 15:29