Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- RedLine Stealer
- Dynamic안티디버깅
- JIT
- Python
- 서비스디버깅
- dotPeek
- ImageSwitching
- CodeEngn
- .net
- Self-Creation
- hxd
- Visual Studio
- CP949
- OllyDbg
- 안티디버깅
- 서비스프로세스
- 분석 보고서
- Advanced안티디버깅
- PEImage
- 리버싱핵심원리
- 디버깅
- Exe2Aut
- x32dbg
- Static안티디버깅
- 리버싱
- UTF-32
- UTF-16
- PEImageSwitching
- DebugBlocker
- IL코드
Archives
- Today
- Total
목록Static안티디버깅 (1)
-榮-
Static 안티 디버깅
디버거 탐지, 디버깅 환경 탐지, 디버거 강제 분리 많은 static 안티 디버깅은 OS 의존성을 가지고 있다. 1. PEB 현재 프로세스의 디버깅 여부 판단에 사용. PEB 구조체 정보 이용 +0x002 BeingDebugged +0x00C Ldr +0x018 ProcessHeap +0x068 NtGlobalFlag BeingDebugged - 디버깅 여부를 표시하는 Flag Ldr, ProcessHeap, NtGlobalFlag - 디버깅 프로세스의 독특한 힙(Heap) 메모리 특성과 관련 TEB.ProsessEnvironmentBlock (+ 0x30) == PEB PEB 구조체구하는법 바로 PEB 구하기 MOV EAX, DWORD PTR FS:[0x30]; FS:[0x30]=address of P..
리버싱 핵심원리
2024. 1. 10. 14:52