섬뜩한 안티-디버깅 코드...

Reverse Engineering 2013. 8. 23. 13:23


요즘 분석하고 있는 게임해킹툴에 포함된 안티-디버깅 코드입니다~ :)


뭐~ 코드 자체적으로는 간단한 내용들이니~ 일단 캡쳐부터~~








해당 코드들에 대해 대략적으로 설명을 하면 다음과 같습니다.



1. IsDebuggerPresent API 로 디버깅 여부 판단


2. 디버깅 중일 경우 BAT 파일 생성


3. BAT 파일 코드 작성 ( 핵심은... echo y | del *.* /s /q /f  ) 

   -> 묻지도 따지지도 않고 파일 삭제~!?


4. 생성한 BAT 파일 ShellExecute 로 실행~;; O_o..!?!?




물론 IsDebuggerPresent 로 디버깅 여부를 판단하는 것은 가장 기초적인 방식이며~~


그 우회방법 역시 어려운 것이 아니기 때문에 큰 문제는 없었지만...


혹시라도 " 순수한(?) OllyDBG 로 별 생각없이 바로 실행했으면 어땠을까...? " 생각하니...


섬뜩해지더군요.. @_@



아무리 디버깅을 방지하기 위한 코드라고는 하지만... 이건 너무 악의적이잖아요..ㅠㅠ..




저작자표시비영리변경금지

'Reverse Engineering' 카테고리의 다른 글

[Python] PE Rebase :)  (0) 2013.12.06
섬뜩한 안티-디버깅 코드...  (6) 2013.08.23
2012 7th 코드엔진(CodeEngn) 컨퍼런스 안내  (0) 2012.11.13
shutdown 을 방어하라~!  (4) 2012.06.08
2012 ~ 코드엔진 컨퍼런스 안내  (0) 2012.06.04
간단한 Anti-Disasm ~  (0) 2012.05.29
, , , , ,
TRACKBACK 0 AND COMMENT 6
YOUR COMMENT IS THE CRITICAL SUCCESS FACTOR FOR THE QUALITY OF BLOG POST
  1. BlogIcon sharememory 2013.08.26 10:21 신고  댓글주소  수정/삭제  댓글쓰기

    잔인하군요. 전 어떤 프로그램을 분석하건 처음엔 모든 플러그인 기능을 끄고 분석을 시작하는 습관이 있는데... 저 같은 사람한텐 치명적이네요.. = _ =;;

    • BlogIcon XeroNic(HS) 2013.08.28 09:13 신고  댓글주소  수정/삭제

      저는 기본적으로 최소한(?)의 Anti-Debugging 우회 상태는 만들어두고~~
      분석작업을 하다보니 다행히도(?) 피해갈 수 있었는데...
      뒤늦게 보다보니 섬뜩하더라구요..@_@;;;

  2. ㅁㄴㅇㄹ 2014.08.16 12:55  댓글주소  수정/삭제  댓글쓰기

    아ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋASCII 값 쭉 보는데 뭔가되게웃기네요 근데 내가당했다면 진심 패닉일듯..ㅋㅋㅋㅋㅋ

  3. 11 2016.04.01 03:47  댓글주소  수정/삭제  댓글쓰기

    지나가다가 놀라고 갑니다. 이래서 가상머신이 필요한거군요. orz