디버그 모드
올리
스레드가 서스펜드되어 있을 때 HW 브포를 걸거나 풀면
올리 HWBP 에서는 보이지만 프로그램 내부에서는 계속 Debug Register 내용이 감지된다.
GetThreadContext 로 받아오는 Debug Register 값은 0
아이다
스레드가 서스펜드 되든 말든 상관없이 잘 감지된다.
GetThreadContext 로 받아오는 Debug Register 값 -1
릴리즈 모드
체크안됨
왜 하나는 -1이고 하나는 0인가 ?
일반 실행에서는 0이다.
'Research > Reverse' 카테고리의 다른 글
| About overflow flag (0) | 2016.02.16 |
|---|---|
| intager <-> string 변환과 속도 (0) | 2015.08.10 |
| ARM 에서는 current instruction 과 PC 가 같지 않다. (0) | 2015.01.09 |
| [써볼만한 주제] unlikly 결과 어셈블리는 ? (0) | 2014.03.31 |
| Anti Reverse Engineering - BreakPoint (0) | 2013.12.16 |