-
안티디버깅(Anti Debugging)> Information Security/Windows 2012. 4. 11. 00:56안티디버깅(Anti Debugging)
- Binary 파일을 보호하는 어떤 프로그램들의 내부 알고리즘과 중요 데이터들을 분석하지 못하도록
파일에 packing을 하거나 안티디버깅을 적용함으로써 디버깅을 방지하고 분석하지 못하도록 하는 기술.
안티디버깅의 종류
대표적으로는 흔히
IsDebuggerPresent 와 NtGlobalFlags 등이 있다.
자세한 정보는
http://www.openrce.org/reference_library/anti_reversing
에서 얻을 수 있다.
출처 : 리버스 엔지니어링 역분석 구조와 원리
728x90반응형'> Information Security > Windows' 카테고리의 다른 글
악성코드 탐지 - 툴 사용법 (0) 2014.05.30 Stealth (프로세스 은폐기법) (2) 2012.06.11 API Code Patch (0) 2012.06.11 안티디버깅 기법 - CheckRemoteDebuggerPresent() (1) 2012.05.20 안티디버깅 - IsDebuggerPresent (3) 2012.04.11
