BLOG main image
Notice
CATEGORY
분류 전체보기 (137)
궁시렁 (39)
컴쟁이의 연구실 (65)
리버싱 (17)
배워보자 (3)
좋은 곳 (9)
TAGS
Recent Entries
Recent Comments
Recent Trackbacks
seyool님의 언팩미#1 들여다보기.
jz in reverse engineering
MS API 드래프트 제 1버전 공개
낚시광준초리의 Blog 세상(IT-Fo..
[Kernel] KeServiceDescriptorTa..
我好电脑,我是一名的程序设计员..
SSDT에 대한 고찰
::거듭나기::
불필요한 관심
^0^range.Net - 신은 불공평하다..
Calendar
Archive
Link Site
138,103 Visitors up to today!
Today 3 hit, Yesterday 28 hit
daisy rss
^0^range.net
팬텀 탐지하기
2009/04/09 22:08
[리버싱]
간단한 방법으로 팬텀플러긴이 사용하는 드라이버를 탐지할 수 있다.

bool CheckPhant0m()
{
	HANDLE hDevice = CreateFileA( "\\\\.\\rdtsc", 
								  GENERIC_READ | GENERIC_WRITE, 
								  FILE_SHARE_READ | FILE_SHARE_WRITE,
								  0,
								  OPEN_EXISTING,
								  0,
								  0 );

	if ( INVALID_HANDLE_VALUE != hDevice )
	{
		CloseHandle( hDevice );
		return true;
	}

	if ( GetLastError() == ERROR_ACCESS_DENIED )
	{
		return true;
	}

	return false;
}
크리에이티브 커먼즈 라이선스
Creative Commons License
Trackback0 : Comment0
Trackback Address :: http://0range.net/trackback/286 관련글 쓰기
Name
Password
Homepage
Secret
prev"" #1 ... #14 #15 #16 #17 #18 #19 #20 #21 #22 ... #137 next