Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- IL코드
- 리버싱핵심원리
- Python
- dotPeek
- RedLine Stealer
- hxd
- UTF-16
- JIT
- Static안티디버깅
- x32dbg
- Dynamic안티디버깅
- 안티디버깅
- 서비스디버깅
- .net
- PEImageSwitching
- 디버깅
- CP949
- Exe2Aut
- ImageSwitching
- Advanced안티디버깅
- 분석 보고서
- Visual Studio
- OllyDbg
- 리버싱
- DebugBlocker
- PEImage
- UTF-32
- 서비스프로세스
- Self-Creation
- CodeEngn
Archives
- Today
- Total
목록DebugBlocker (1)
-榮-
디버깅 실습4 - Debug Blocker 동작원리
1. Debug Blocker Dubug Blocker 기법은 프로세스가 자기 자신(또는 다른 실행 파일)을 디버깅 모드로 실행하는 기법이다. 이 기법은 다양한 안티 디버깅 기법 중 하나로, 몇몇 PE 프로텍터에서 사용되고 있다. Debug Bolcker 기법이 적용된 프로세스는 디버거로 동작할 때와 디버기로 동작할 때 각각 다른 코드를 실행하도록 프로그래밍되어 있다. 만약 중요한 코드가 디버기 프로세스에서 실행된다면 그쪽을 디버깅해야 한다. 하지만 디버거-디버기 관계 자체가 안티 디버깅 역할을 하기 때문에 디버기 프로세스의 디버깅이 까다로워진다. 2. 안티 디버깅 특성 Debug Blocker 기법이 안티 디버깅으로 분류되는 이유는 아래와 같다. ● 부모-자식 관계 디버거-디버기 프로세스 관계는 기본적..
리버싱 핵심원리
2024. 2. 8. 02:58