| API 이름 | 설명 |
| CheckRemoteDebuggerPresent | 프로세스가 디버깅 되고 있는 지 확인 |
| ContinueDebugEvent | 디버거가 디버깅 이벤트를 보고한 쓰레드를 계속 수행함 |
| DebugActiveProcess | 디버거가 동작 중인 프로세스에 연결하여 디버깅할 수 있게 함 |
| DebugActiveProcessStop | 특정 프로세스의 디버깅을 멈춤 |
| DebugBreak | 현재 프로세스에 중단점 예외 처리를 발생시킴 |
| DebugBreakProcess | 특정 프로세스에 중단점 예외 처리를 발생시킴 |
| DebugSetProcessKillOnExit | 쓰레드가 종료될 때 수행할 행위를 설정함 |
| FatalExit | 실행 제어를 디버거로 전달함 |
| FlushInstructionCahce | 특정 프로세스에 대한 명령어 캐시를 비움 |
| GetThreadContext | 특정 쓰레드의 컨텍스트 정보를 검색 |
| GetThreadSelectorEntry | 특정 셀렉터와 쓰레드에 대한 디스크립터 테이블을 검색 |
| IsDebuggerPresent | 호출 프로세스가 사용자 모드 디버거에 의해 디버깅 중인지 확인 |
| OutputDebugString | 표시할 문자열을 디버거로 보냄 |
| ReadProcessMemory | 특정 프로세스의 메모리에서 데이터를 읽음 |
| SetThreadContext | 특정 쓰레드의 컨텍스트를 설정함 |
| WaitForDebugEvent | 디버깅 중인 프로세스에서 디버깅 이벤트가 발생하기를 기다림 |
| Wow64GetThreadContext | 특정 WOW64 쓰레드의 컨텍스트를 검색 |
| Wow64GetThreadSelectorEntry | 특정 WOW64 쓰레드와 셀렉터의 디스크립터 테이블을 검색 |
| Wow64SetThreadContext | WOW64 쓰레드의 컨텍스트를 설정함 |
| WriteProcessMemory | 특정 프로세스의 메모리에 데이터를 씀 |
'reversing' 카테고리의 다른 글
| PE parsing - IMAGE_DOS_HEADER (0) | 2023.04.08 |
|---|---|
| 제어 흐름 방법 4가지 (0) | 2023.03.07 |
| 인젝터를 만들어 보았다. (0) | 2023.01.24 |
| notepad.exe 프로세스 숨기기 성공 !! (0) | 2023.01.12 |
| DLL 인젝션 (0) | 2023.01.02 |
댓글