#include <stdio.h>
#include <Windows.h>
int check(void)
{
_asm{
mov eax,fs:[0x30]
lea edx,[eax]
xor eax,eax
mov al, byte ptr [edx+0x68]
}
}
int main(void)
{
while(1)
{
if(check()==0x70)
{
printf("Debuggering~! \n");
system("taskkill /F /IM OLLYDBG.exe");
system("taskkill /F /IM devenv.exe");
}
else
printf("Normal operating~! \n");
Sleep(500);
}
}
단순한 예제..
'My Study > Programming&Theory' 카테고리의 다른 글
| Trap Flag (0) | 2009.12.05 |
|---|---|
| PEB.ProcessHeap.ForceFlags (0) | 2009.12.05 |
| PEB.ProcessHeap.Flags (0) | 2009.12.05 |
| PEB.BeingDeugged (0) | 2009.12.05 |
| 간단하게 만들어본 악성코드 (0) | 2009.12.04 |