reversing 썸네일형 리스트형 IsDebuggerPresent() 우회 Anti-Debugging 기법 중 가장 기초적인 방법으로 IsDebuggerPresent 기법이 있다. IsDebuggerPresent() 함수는 호출된 프로세스가 유저 모드 디버거에 의해 호출되었는지를 확인하는 Windows API이다. 헤더 파일을 인클루드하면 바로 호출할 수 있다. 예제 소스코드는 다음과 같다. #define _WIN32_WINNT 0x0500 #include #include int main() { while (1) { Sleep(1000); if (IsDebuggerPresent() == 1) { printf("디버깅 당함 \n"); } else { printf("정상\n").. 더보기 Intel Architecture 32bit Register 더보기 함수 호출 규약(Calling Convention) 더보기 바이트 오더링(Byte Ordering) Byte Ordering Byte Ordering이란 데이터가 저장되는 순서를 의미한다. Byte Ordering의 방식에는 크게 빅 엔디언(Big Endian)과 리틀 엔디언(Little Endian) 방식이 있다. 예를 들어, data = 0x12345678, char str[] = “abcde” 라고 가정했을 때, Name SIZE Big Endian Little Endian BYTE b 1Byte [12] [12] WORD w 2Byte [12][34] [34][12] DWORD dw 4Byte [12][34][56][78] [78][56][34][12] CHAR str 6Byte [61][62][63][64][00] [61][62][63][64][00] 빅 엔디언과 리틀 엔디언 방식은 2Byte.. 더보기 이전 1 2 다음
