리버싱을 할때 다음과 같은 명령어를 확인 할 수 있었다.
구글링을 해보니 ptrace(PTRACE_TRACEME, ...)라는 함수는 자기 자신을 추적가능 상태로 만든다고 한다.
디버깅을 시작하면 해당 프로세스에 attach 하게 되고, 만약 디버깅 되고 있는 프로그램이 ptrace(PTRACE_TRACEME, ...) 함수를 사용하여 자기 자신에게 attach를 시도하게 되면 한 프로세스에 여러 프로세스가 접속할 수 없으므로 오류가 생기기 때문에 안티 디버깅 기법으로 사용할 수 있다고 한다.
'리버싱' 카테고리의 다른 글
| pyc 분석 (0) | 2022.08.16 |
|---|---|
| python에서 c rand 사용하기 (0) | 2022.07.07 |
| arm bl 함수 호출 (0) | 2022.03.12 |
| cpp operator (0) | 2021.11.29 |
| BYTE 함수 (0) | 2021.11.29 |
