Analysis/API
GetTickCount를 이용한 안티 디버깅
vencedor
2016. 4. 15. 16:10
GetTickCount를 이용한 디버깅 탐지
특정 루틴 시작 전과 후의 시간 값을 측정하여 차이를 확인하고 Debugger가 존재하는 지 확인
악성코드에서 안티 디버깅으로 흔히 사용된다.
특정 루틴 시작 전과 후의 시간 값을 측정하여 차이를 확인하고 Debugger가 존재하는 지 확인
악성코드에서 안티 디버깅으로 흔히 사용된다.
#include <windows.h> #include <stdio.h> #pragma comment(lib, "winmm.lib") BOOL anti_debug(DWORD count1) { DWORD count2; count2 = GetTickCount(); if ((count2-count1) > 0x10) { return 1; } return 0; } int main(int argc, char **argv) { DWORD count1; count1 = GetTickCount(); if(anti_debug(count1)) printf("Debugger Detected\n"); else printf("No Debugger...\n"); return 0; }