use IsDebuggerPresent() more stealthy ~ 컴퓨터 이야기

얍삽한 트릭입니다.
PEB 의 BeginDebugged 필드값을 체크하는 코드입니다.
IsDebuggerPresent() 함수를 분석해 보니 아래와 똑같길래. ^^


/** -----------------------------------------------------------------------
rief 현재 프로세스가 debugger context 하에서 수행중인지 판단하는 함수

param
eturn
debugger constext 에서 돌고 있으면 TRUE
debugger 가 없으면 FALSE 리턴
code

endcode
-------------------------------------------------------------------------*/
BOOL My_IsDebuggerPresent(VOID)
{
__asm
{
mov eax, fs:18h
mov eax, [eax+30h]
movzx eax, byte ptr [eax+2]
}
}

덧글

  • 미친감자 2006/04/18 19:24 # 답글

    이런 코딩 박스는 WINZAR방식으로 쉽게 넣을수 있는건가요?
    블로그 에디터에서는 제공하지 않는데...
  • somma 2006/04/19 15:15 # 답글

    미친감자: 아..다시 이글루스로 돌아오셨네요.. ^.^
    저 박스는 걍 CSS 입니다. 이글루스 스킨 소스 수정 들어가서 아래의 CSS 를 추가했구요..
    포스팅할때 걍 <div class="CODE"> 또는 <div class="BOX"> 해주시면 됩니당.. 저도 몰라서 헤메다..어디서 베껴왔습니다. :-)


    DIV.CODE{
    padding: 9px;
    font-size: 9pt;
    color: #000000;
    border: 1px dotted #7B7B7B;
    background: #EFEFEF;
    LINE-HEIGHT : 80%;
    }

    DIV.BOX{
    padding: 9px;
    font-size: 10pt;
    color: #000000;
    border: 1px dotted #7B7B7B;
    background: #EFEFEF;
    LINE-HEIGHT : 110%;
    }
  • 미친감자 2006/05/03 13:09 # 답글

    고맙습니다.^^잘쓸께요
    음..다시 돌아왔죠
    이글루로요
    음. 윈도우즈 시스템 쪽으로 깊게 파고 들려구요~~
    그리고 어떻게든 책으로 펼처볼려구요...
    내년에 윈도우즈 시스템쪽으로 미친감자 시리즈로 책을 낼까 생각중입니다.
댓글 입력 영역