반응형


요즘 분석하고 있는 게임해킹툴에 포함된 안티-디버깅 코드입니다~ :)


뭐~ 코드 자체적으로는 간단한 내용들이니~ 일단 캡쳐부터~~








해당 코드들에 대해 대략적으로 설명을 하면 다음과 같습니다.



1. IsDebuggerPresent API 로 디버깅 여부 판단


2. 디버깅 중일 경우 BAT 파일 생성


3. BAT 파일 코드 작성 ( 핵심은... echo y | del *.* /s /q /f  ) 

   -> 묻지도 따지지도 않고 파일 삭제~!?


4. 생성한 BAT 파일 ShellExecute 로 실행~;; O_o..!?!?




물론 IsDebuggerPresent 로 디버깅 여부를 판단하는 것은 가장 기초적인 방식이며~~


그 우회방법 역시 어려운 것이 아니기 때문에 큰 문제는 없었지만...


혹시라도 " 순수한(?) OllyDBG 로 별 생각없이 바로 실행했으면 어땠을까...? " 생각하니...


섬뜩해지더군요.. @_@



아무리 디버깅을 방지하기 위한 코드라고는 하지만... 이건 너무 악의적이잖아요..ㅠㅠ..




반응형

'Reverse Engineering' 카테고리의 다른 글

[Python] PE Rebase :)  (0) 2013.12.06
2012 7th 코드엔진(CodeEngn) 컨퍼런스 안내  (0) 2012.11.13
shutdown 을 방어하라~!  (4) 2012.06.08
2012 ~ 코드엔진 컨퍼런스 안내  (0) 2012.06.04
간단한 Anti-Disasm ~  (0) 2012.05.29
AND