Tag Archives: CreateToolhelp

Anti Debugging Trick-2 CreateToolhelp32Snapshot

안티디버깅 기술중에 현재 실행중인 프로세스 리스트를 얻은후 찾고있는 프로세스가 존재하면, 종료하는 트릭입니다.     아래 그림과 같이 “CreateToolhelp32Snapshot”를 통해 값을 얻고 “Process32First”와 “Process32Next”로 찾고자 하는 프로세스가 있는지를 빨간박스 안의 Loop 문을 통해 수행하게 됩니다. 그림에서는 OLLYDBG.EXE를 찾고 있고 TEST EAX,EAX를 통해 값이 맞으면 401227로 점프하게 되어 있네요     안티 디버깅 트릭들은 이것이 쉽게 발각되지

Read More