728x90
반응형
Windows XP 이상부터 사용 가능
1 2 3 4 | BOOL WINAPI CheckRemoteDebuggerPresent( _In_ HANDLE hProcess, _Inout_ PBOOL pbDebuggerPresent ); | cs |
Parameters
- hProcess [in]
A handle to the process.
- pbDebuggerPresent [in, out]
A pointer to a variable that the function sets to TRUE if the specified process is being debugged, or FALSEotherwise.
Return value
If the function succeeds, the return value is nonzero.
If the function fails, the return value is zero. To get extended error information, call GetLastError.
https://msdn.microsoft.com/ko-kr/library/windows/desktop/ms679280(v=vs.85).aspx
728x90
반응형
'리버싱 > 기타' 카테고리의 다른 글
| IL 코드 보기 (0) | 2017.01.15 |
|---|---|
| arm, powerpc, mips Cross Compile, Execute and Remote Debugging (0) | 2016.10.23 |
| Code Injection from BlackEnergy (0) | 2016.10.12 |
| 프로세스 시작과 동시에 디버거 붙이기 (0) | 2016.09.25 |
| Anti Debugging using NtSetInformationThread (0) | 2016.07.23 |
| Anti Debugging using RDTSC (0) | 2016.07.20 |
| z3 manual (1) | 2016.07.06 |
| Linux remote debugging using IDA pro (0) | 2016.06.06 |
| PE 섹션 헤더 추가할 때 고려해야할 점들 (0) | 2015.07.21 |
| Back to User (0) | 2014.11.16 |
댓글