반응형
어셈블리 명령어를 이용한 Anti-VM기법에대해 정리하고자 합니다.
※ 어셈블리 STR이란?
- 현재 실행중인 TSS세그먼트 셀렉터의 값을 가져온다.
※Anti-VM
- 로컬PC에서는 TSS레지스터는 0x40000000값을 가지는 반면 VMware에서는 다른 값을 가집니다.
로컬 호스트 |
VM-Ware |
※Anti-VM코드(참조 : https://www.aldeid.com/wiki/X86-assembly/Instructions/str)
위 블로그를 참조했는데 코드가 온전하진않아서 바꿔서 진행했습니다.
이상입니다.
반응형
'Security > Reversing' 카테고리의 다른 글
| ※디버그레지스터란? (0) | 2018.03.07 |
|---|---|
| PEB구조체 LDR을 이용한 Kernel32.dll주소 찾기. (0) | 2017.12.07 |
| Zw API와 Nt API의 차이 (0) | 2017.05.11 |
| [AntiVM 탐지 우회] (0) | 2017.03.27 |
| ※함수호출규약 (0) | 2017.03.15 |
댓글