요즘 분석하고 있는 게임해킹툴에 포함된 안티-디버깅 코드입니다~ :)
뭐~ 코드 자체적으로는 간단한 내용들이니~ 일단 캡쳐부터~~
해당 코드들에 대해 대략적으로 설명을 하면 다음과 같습니다.
1. IsDebuggerPresent API 로 디버깅 여부 판단
2. 디버깅 중일 경우 BAT 파일 생성
3. BAT 파일 코드 작성 ( 핵심은... echo y | del *.* /s /q /f )
-> 묻지도 따지지도 않고 파일 삭제~!?
4. 생성한 BAT 파일 ShellExecute 로 실행~;; O_o..!?!?
물론 IsDebuggerPresent 로 디버깅 여부를 판단하는 것은 가장 기초적인 방식이며~~
그 우회방법 역시 어려운 것이 아니기 때문에 큰 문제는 없었지만...
혹시라도 " 순수한(?) OllyDBG 로 별 생각없이 바로 실행했으면 어땠을까...? " 생각하니...
섬뜩해지더군요.. @_@
아무리 디버깅을 방지하기 위한 코드라고는 하지만... 이건 너무 악의적이잖아요..ㅠㅠ..
'Reverse Engineering' 카테고리의 다른 글
[Python] PE Rebase :) (0) | 2013.12.06 |
---|---|
섬뜩한 안티-디버깅 코드... (6) | 2013.08.23 |
2012 7th 코드엔진(CodeEngn) 컨퍼런스 안내 (0) | 2012.11.13 |
shutdown 을 방어하라~! (4) | 2012.06.08 |
2012 ~ 코드엔진 컨퍼런스 안내 (0) | 2012.06.04 |
간단한 Anti-Disasm ~ (0) | 2012.05.29 |
잔인하군요. 전 어떤 프로그램을 분석하건 처음엔 모든 플러그인 기능을 끄고 분석을 시작하는 습관이 있는데... 저 같은 사람한텐 치명적이네요.. = _ =;;
저는 기본적으로 최소한(?)의 Anti-Debugging 우회 상태는 만들어두고~~
분석작업을 하다보니 다행히도(?) 피해갈 수 있었는데...
뒤늦게 보다보니 섬뜩하더라구요..@_@;;;
아ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋASCII 값 쭉 보는데 뭔가되게웃기네요 근데 내가당했다면 진심 패닉일듯..ㅋㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋ... 당하면 멘붕~ㅋ
지나가다가 놀라고 갑니다. 이래서 가상머신이 필요한거군요. orz
가능하다면 분석은 가상머신 환경에서 하는게 안전하겠죠~