#include <stdio.h>
#include <Windows.h>
int check(void)
{
_asm{
mov eax,fs:[0x30]
mov eax,[eax+0x18]
mov eax,[eax+0xc]
}
}
int main(void)
{
printf("PEB.ProcessHeap.Flags \n");
while(1)
{
if(check()!=0x2)
{
printf("Debuggering~! \n");
system("taskkill /F /IM OLLYDBG.exe");
system("taskkill /F /IM devenv.exe");
}
else
printf("Normal operating~! \n");
Sleep(500);
}
}
단순한 예제..
'My Study > Programming&Theory' 카테고리의 다른 글
| Trap Flag (0) | 2009.12.05 |
|---|---|
| PEB.ProcessHeap.ForceFlags (0) | 2009.12.05 |
| NtGlobalFlag (0) | 2009.12.05 |
| PEB.BeingDeugged (0) | 2009.12.05 |
| 간단하게 만들어본 악성코드 (0) | 2009.12.04 |