Tag Archives: THREAD

안티 디버깅 – Thread ID

안티 디버깅과 프로세스 보호는 약간 차이가 있다. 안티 디버깅은 디버깅을 하지 못하도록 하여 프로그램의 실행 내용을 분석하지 못하도록 방해하는 행위로, 프로세스 보호와도 혼용하기도 하지만, 프로세스 보호는 후킹과 같은 외부 프로세스에서 해당 프로그램의 데이터를 조작하지 못하도록 방지하는 기능이라 할 수 있다. 쉽게 얘기하면 정당한 경로로 함수를 호출했는지를 확인하는, 안티 디버깅의 2차적 보안 기능인 셈이다. 안티 디버깅은

Read More

스레드 – ETHREAD, KTHREAD

스레드 구조체는 ETHREAD에 정의되어 있다. dt _ETHREAD, dt _KTHREAD 명령을 실행하면 아래와 같이 ETHREAD의 각 구조체 정의를 확인 할 수 있게 된다. ETHTEAD에서 중요한 필드는 다음과 같다. KTHREAD 블록: KTHREAD 데이터 구조체 스레드 시간 정보: 스레드 생성과 종료 시간 프로세스 식별: 프로세스의 ID와 스레드 ID 시작주소: 스레드 시작 루틴이 있는 주소 가장정보: 엑세스 토큰과 가장

Read More

THREAD – ETHREAD, KTHREAD

The thread structure is defined in the ETHREAD. dt _ETHREAD, dt _KTHREAD When you run the command, as shown below, each structure definition ETHREADwill be able to check. ETHTEADis an important field is as follows. KTHREAD block: KTHREAD data structure Thread time information: Thread creation and end times Process identification: The process IDand thread ID The start address: The address of the thread

Read More