Log.i53

Themidaのアンパックを目指すブログ改め使い物になるえんじにゃを目指すブログ

2015-05-21から1日間の記事一覧

デバッガ検出技術:Guard Pages

このチェックはOllyDbg特有のものであり、これはOllyDbgのメモリブレークポイント機能に関係しています。 ハードウェア/ソフトウェアブレークポイントを別として、OllyDbgはアクセス/ライトメモリブレークポイントを実装しています。このタイプのブレークポ…

デバッガ検出技術:Device Drivers

システムでカーネルデバッガがアクティブになっているかどうかをチェックする古典的な手法として、カーネルデバッガのデバイスドライバへのアクセスを試みるものがあります。このテクニックはとてもシンプルで、SoftICEのようなカーネルモードデバッガによっ…

デバッガ検出技術:Debugger Process

システムでデバッガが動作しているかをチェックする方法の1つに、プロセスを列挙してデバッガのプロセス名(OLLYDBG.EXE、WinDbg.exeなど)があるかどうかを確認する方法があります。この実装は、Process32First/Next()を使用して各プロセスを参照して、デバ…

デバッガ検出技術:Debugger Window

デバッガウィンドウの存在は、システムでデバッガが動作していることを判別するための標識となります。デバッガは特定のクラス名(OllyDbgであればOLLYDBG, WinDbgであればWinDbgFrameClass)でウィンドウを作成ししているため、これらのデバッガウィンドウの…