前回からの続き Windows Anti-Debug Reference まとめ その1 - Twitterに書ききれないこと Windows Anti-Debug Reference まとめ その2 - Twitterに書ききれないこと SymantecのページにWindowsのアンチデバッグ技術について、いい感じにまとまったページがある。勉強のために、そのページを訳してまとめたり、追加で調べた。間違いがないように注意しているけれど間違っているかも・・・ www.symantec.com CPU anti-debug 1. Rogue Int3 これは弱いデバッガを欺くための、古典的なアンチデバッグである。 プログラムの有効なシーケンスの途中で、INT3オペコードを挿入して実装する。 プログラムがデバッグされていない場合、INT3が実行されると制御は、例外ハンドラに渡される。 デバッガが
![Windows Anti-Debug Reference まとめ その3 - Twitterに書ききれないこと](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)