요즘 분석하고 있는 게임해킹툴에 포함된 안티-디버깅 코드입니다~ :)
뭐~ 코드 자체적으로는 간단한 내용들이니~ 일단 캡쳐부터~~
해당 코드들에 대해 대략적으로 설명을 하면 다음과 같습니다.
1. IsDebuggerPresent API 로 디버깅 여부 판단
2. 디버깅 중일 경우 BAT 파일 생성
3. BAT 파일 코드 작성 ( 핵심은... echo y | del *.* /s /q /f )
-> 묻지도 따지지도 않고 파일 삭제~!?
4. 생성한 BAT 파일 ShellExecute 로 실행~;; O_o..!?!?
물론 IsDebuggerPresent 로 디버깅 여부를 판단하는 것은 가장 기초적인 방식이며~~
그 우회방법 역시 어려운 것이 아니기 때문에 큰 문제는 없었지만...
혹시라도 " 순수한(?) OllyDBG 로 별 생각없이 바로 실행했으면 어땠을까...? " 생각하니...
섬뜩해지더군요.. @_@
아무리 디버깅을 방지하기 위한 코드라고는 하지만... 이건 너무 악의적이잖아요..ㅠㅠ..
'Reverse Engineering' 카테고리의 다른 글
| [Python] PE Rebase :) (0) | 2013.12.06 |
|---|---|
| 섬뜩한 안티-디버깅 코드... (6) | 2013.08.23 |
| 2012 7th 코드엔진(CodeEngn) 컨퍼런스 안내 (0) | 2012.11.13 |
| shutdown 을 방어하라~! (4) | 2012.06.08 |
| 2012 ~ 코드엔진 컨퍼런스 안내 (0) | 2012.06.04 |
| 간단한 Anti-Disasm ~ (0) | 2012.05.29 |
