Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- UTF-32
- 서비스프로세스
- PEImageSwitching
- OllyDbg
- PEImage
- Dynamic안티디버깅
- .net
- 안티디버깅
- x32dbg
- IL코드
- Static안티디버깅
- UTF-16
- CP949
- CodeEngn
- Visual Studio
- 서비스디버깅
- 리버싱
- Python
- dotPeek
- 분석 보고서
- hxd
- JIT
- DebugBlocker
- 리버싱핵심원리
- RedLine Stealer
- ImageSwitching
- Advanced안티디버깅
- Self-Creation
- Exe2Aut
- 디버깅
Archives
- Today
- Total
목록Dynamic안티디버깅 (1)
-榮-
Dynamic 안티 디버깅
내부 코드와 데이터를 리버싱으로부터 감추고 보호하는 것이 목적으로, PE 프로텍터들에서 많이 사용된다. 원본 프로그램의 핵심 알고리즘을 보호하기 위해 사용 디버거로 프로그램을 실행할 수 있을지언정 원본 프로그램의 핵심 코드(OEP)를 트레이싱으로 찾지 못하도록 방해 1. 예외(Exception) 안티 디버깅의 단골 메뉴 예외가 발생하면 일반 실행은 SEH(Structured Exception Handling) 메커니즘에 의해 처리되고, 디버깅 중이면 디버거가 예외 처리를 담당한다. 이 특징을 이용해서 정상 실행 경우와 디버깅당하는 경우를 판별해서 서로 다른 동작을 수행할 수 있는 안티 디버깅 기법. -1. SEH(Structured Exception Handling) SEH의 대표적인 예외 EXCEPTI..
리버싱 핵심원리
2024. 1. 10. 15:13