반응형
어제 CodeEngn 문제를 풀다가 IsDebuggerPresent를 만나게 되었는데
우회는 할 줄 알지만 어떤 구조로 되어있는지 몰라 궁금하여 공부한걸 한번 끄적여 봅니다 :)
IsDebuggerPresent() 란
유저모드 디버거 탐지 함수이며, 커널모드 디버거는 탐지가 불가하며
디버거가 탐지되는 경우에는 1을 반환하며, 탐지되지 않는 경우에는 0을 반환한다.
(정확하게 말하면 탐지되는 경우에는 zero, 탐지되지 않는 경우에는 nonzero가 반환된다)
MSDN 내용
Return value
If the current process is running in the context of a debugger, the return value is nonzero.
If the current process is not running in the context of a debugger, the return value is zero.
유저모드 디버거 탐지 Source code
반응형
'Programming' 카테고리의 다른 글
아무런 이유 없이 Docker 서비스가 작동되지 않는 이유 (0) | 2015.10.27 |
---|---|
그냥 심심해서 해본 비교 (0) | 2015.07.08 |
How to solve sikuli 1.0.1 Bug in Macintosh OS Yosemite (0) | 2014.12.27 |
고급 언어와 저급 언어의 차이 (0) | 2014.10.21 |
Android StrictMode (0) | 2013.10.26 |