2010年12月17日 デバッガのアタッチに反応するプログラム 近頃のソフトは解析防止のためにDebuggerをアタッチした 瞬間に落ちるものがあります。 今回はThemidaなどで使用されているテクニック?の1つを記載します。 サンプルを見てください(Xpで確認済み) http://members.jcom.home.ne.jp/alpa001/Blog/Src/attach.zip とても簡単な仕組みです。 DbgUiRemoteBreakinを書き換えてExitProcessを呼び出しているだけです。 こんなしょぼい仕掛けでも、サンプルアプリ起動中に デバッガをアタッチすると、アプリは即終了します。 デバッガでアタッチする前に、メモリエディタなどでDbgUiRemoteBreakinを 元に戻しておけば、このトラップは回避できます。 おまけに、パッカーに見つかりにくいOllyDbg+
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く