Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Trup
- Protector
- linux 한글 깨짐
- facebook 쪽지 악성코드
- 하우리
- DDoS
- AVAR 2010
- Trup 부트 바이러스
- ida
- 난독화
- 7.7 ddos
- worm.win32.net-koobface
- 갤스
- Wingraph32
- 사이버테러
- 시스템파괴
- printf 64비트
- 갤럭시s 음악끊김
- 77 ddos
- 갤스 음악끊김
- linux LANG
- AVAR
- 64비트 변수 출력
- mbr
- MBR 부트 바이러스
- OllyGraph
- Weather & Toggle Widgets
- net-koobface
- 태백산 천제단
- OllyFlow
Archives
- Today
- Total
Mylabs
PEB ProcessHeap Flag Debugger Detection 본문
아주 구식이 된 내용들이지만, 하나하나 짚어 가면서 작성해 보았다.
PEB ProcessHeap Flag Debugger Detection.pdfAnti-Debugging 루틴들중 PEB 구조체의 필드값을 참조하는 방법에 대한 내용이다.
( 물론 문서의 내용 중 일부분은 틀린 내용일 수 있음을 알려드립니다. )
늘상 술마시면 얘기하는 거지만, 자기가 아는 것이 100% 라고 믿는것은 큰 착각이라고 생각한다.
또한 100% 만족이란 없는 것 같다. ^^
'Analysis' 카테고리의 다른 글
| Windbg - .process (0) | 2009.12.02 |
|---|