[Anti-VM] - 어셈블리 STR편

어셈블리 명령어를 이용한  Anti-VM기법에대해 정리하고자 합니다.

※ 어셈블리 STR이란?

- 현재 실행중인 TSS세그먼트 셀렉터의 값을 가져온다.

※Anti-VM

- 로컬PC에서는 TSS레지스터는 0x40000000값을 가지는 반면  VMware에서는 다른 값을 가집니다. 

로컬 호스트	VM-Ware

※Anti-VM코드(참조 : https://www.aldeid.com/wiki/X86-assembly/Instructions/str)

위 블로그를 참조했는데 코드가 온전하진않아서 바꿔서 진행했습니다.

이상입니다.