Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- .net
- IL코드
- Python
- 서비스디버깅
- CP949
- PEImage
- UTF-32
- Static안티디버깅
- 리버싱핵심원리
- OllyDbg
- 분석 보고서
- Exe2Aut
- 디버깅
- DebugBlocker
- JIT
- CodeEngn
- ImageSwitching
- dotPeek
- 리버싱
- Advanced안티디버깅
- 서비스프로세스
- 안티디버깅
- UTF-16
- Dynamic안티디버깅
- RedLine Stealer
- x32dbg
- hxd
- Visual Studio
- Self-Creation
- PEImageSwitching
Archives
- Today
- Total
목록Static안티디버깅 (1)
-榮-
Static 안티 디버깅
디버거 탐지, 디버깅 환경 탐지, 디버거 강제 분리 많은 static 안티 디버깅은 OS 의존성을 가지고 있다. 1. PEB 현재 프로세스의 디버깅 여부 판단에 사용. PEB 구조체 정보 이용 +0x002 BeingDebugged +0x00C Ldr +0x018 ProcessHeap +0x068 NtGlobalFlag BeingDebugged - 디버깅 여부를 표시하는 Flag Ldr, ProcessHeap, NtGlobalFlag - 디버깅 프로세스의 독특한 힙(Heap) 메모리 특성과 관련 TEB.ProsessEnvironmentBlock (+ 0x30) == PEB PEB 구조체구하는법 바로 PEB 구하기 MOV EAX, DWORD PTR FS:[0x30]; FS:[0x30]=address of P..
리버싱 핵심원리
2024. 1. 10. 14:52