2018/03/10(2)
-
[DAY 03] Do you know Templates?
보호되어 있는 글입니다.
2018.03.10 -
ptrace Anti_Debugging
linux나 unix 등에서는 ptrace 시스템 콜을 사용해 프로그램을 분석, 디버깅, 리버스 엔지니어링, 수정 작업을 할 수 있음. ptrace는 프로세스에 접근해 코드, 데이터, 스택, 힙, 레지스터 등에 접근 가능. 사용자 레벨에서 프로세스 주소 공간에 접근한다. 즉, 누군가가 process에 attach하여 소유하고, 수정, 분석, 디버깅 등을 할 수 있다.process image 분석 및 code injection (PTRACE_POKETEXT 사용)도 가능하다.gdb, strace, ltrace 등은 모두 내부적으로 ptrace 사용 ptrace는 안티 디버깅에 사용될 수 있다. PTRACE_TRACEME 사용. 즉 자기자신 프로세스를 추적하도록 하는 것. 동시에 특정 프로세스를 trace하..
2018.03.10