336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
GetTickCount를 이용한 디버깅 탐지

특정 루틴 시작 전과 후의 시간 값을 측정하여 차이를 확인하고 Debugger가 존재하는 지 확인
악성코드에서 안티 디버깅으로 흔히 사용된다.


 #include <windows.h>
 #include <stdio.h>
 #pragma comment(lib, "winmm.lib") 
 BOOL anti_debug(DWORD count1) 
 { 
 	DWORD count2; 
 	count2 = GetTickCount(); 
 	if ((count2-count1) > 0x10) { 
 		return 1; 
 	} 
 	return 0; 
 } 
 
 int main(int argc, char **argv) 
 { 
 	DWORD count1; 
 	count1 = GetTickCount(); 
 	if(anti_debug(count1)) 
 		printf("Debugger Detected\n"); 
 	else 
 		printf("No Debugger...\n"); 
 	return 0; 
 }


저작자표시 (새창열림)

'Analysis > API' 카테고리의 다른 글

커널이미지 구성요소 접두어 (Ldr, Rtl, Zw...)  (0) 2016.06.22
안티 디버깅  (0) 2016.04.11
악성코드에 자주 사용되는 API 함수  (1) 2016.04.07
GetEnvironmentVariable - 환경변수 호출  (0) 2016.04.05

+ Recent posts

티스토리툴바