Microsoft MVP성태의 닷넷 이야기
오류 유형: 592. [AhnLab] 경고 - 디버거 실행을 탐지했습니다. [링크 복사], [링크+제목 복사]
조회: 384
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

[AhnLab] 경고 - 디버거 실행을 탐지했습니다.

XingAPI를 건드리다 보니,

eBEST XingAPI의 C# 래퍼 버전 - XingAPINet Nuget 패키지
; https://www.sysnet.pe.kr/2/0/12134

eBEST Pro를 설치하게 되었는데요. 지겹게 깔리는 ActiveX가 싫어서 가상 머신에서 실행했더니 다음과 같은 오류가 발생합니다.

ahnlab_debugger_detection_1.png

[AhnLab] 경고 

디버거 실행을 탐지했습니다. AhnLab 고객센터(1588-1803)로 문의 하시기 바랍니다. 

HTS를 종료합니다.

재미있는 것은, 어떠한 debugger도 실행 중이지 않았는데 저런 오류가 발생하는 것입니다. 음... 그러고 보니, 해당 VM에서 예전에 Local Kernel 디버깅 테스트하느라 bcdedit.exe로 "bcdedit -debug on"을 해둔 기억이 났습니다. ^^

Windbg - Local Kernel Debug 모드
; https://www.sysnet.pe.kr/2/0/934

C:\WINDOWS\system32>bcdedit

...[생략]...

Windows Boot Loader
-------------------
identifier              {current}
device                  partition=C:
path                    \WINDOWS\system32\winload.efi
description             Windows 10
locale                  ko-KR
inherit                 {bootloadersettings}
recoverysequence        {61520e2e-27f2-11ea-b5a6-00155d534e05}
displaymessageoverride  Recovery
recoveryenabled         Yes
testsigning             No
isolatedcontext         Yes
allowedinmemorysettings 0x15000075
osdevice                partition=C:
systemroot              \WINDOWS
resumeobject            {61520e2e-27f2-11ea-b5a6-00155d534e05}
nx                      OptIn
bootmenupolicy          Standard
debug                   Yes

그래서 다음과 같이 꺼야 합니다. ^^

bcdedit -debug off




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 2/9/2020 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 




1  2  3  4  5  [6]  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
12164정성태2/29/2020430오류 유형: 598. Surface Pro 6 - Windows Hello Face Software Device가 인식이 안 되는 문제
12163정성태2/27/2020454.NET Framework: 899. 익명 함수를 가리키는 delegate 필드에 대한 직렬화 문제
12162정성태2/28/2020552디버깅 기술: 166. C#에서 만든 COM 객체를 C/C++로 P/Invoke Interop 시 메모리 누수(Memory Leak) 발생파일 다운로드2
12161정성태2/26/2020269오류 유형: 597. manifest - The value "x64" of attribute "processorArchitecture" in element "assemblyIdentity" is invalid.
12160정성태2/26/2020331개발 환경 구성: 469. Reg-free COM 개체 사용을 위한 manifest 파일 생성 도구 - COMRegFreeManifest
12159정성태2/26/2020250오류 유형: 596. Visual Studio - The project needs to include ATL support
12158정성태2/26/2020410디버깅 기술: 165. C# - Marshal.GetIUnknownForObject/GetIDispatchForObject 사용 시 메모리 누수(Memory Leak) 발생파일 다운로드1
12157정성태2/27/2020407디버깅 기술: 164. C# - Marshal.GetNativeVariantForObject 사용 시 메모리 누수(Memory Leak) 발생 및 해결 방법파일 다운로드1
12156정성태2/25/2020291오류 유형: 595. LINK : warning LNK4098: defaultlib 'nafxcw.lib' conflicts with use of other libs; use /NODEFAULTLIB:library
12155정성태2/25/2020321오류 유형: 594. Warning NU1701 - This package may not be fully compatible with your project
12154정성태2/25/2020268오류 유형: 593. warning LNK4070: /OUT:... directive in .EXP differs from output filename
12153정성태7/15/2020399.NET Framework: 898. Trampoline을 이용한 후킹의 한계파일 다운로드1
12152정성태2/23/2020361.NET Framework: 897. 실행 시에 메서드 가로채기 - CLR Injection: Runtime Method Replacer 개선 - 세 번째 이야기(Trampoline 후킹)파일 다운로드1
12151정성태2/23/2020395.NET Framework: 896. C# - Win32 API를 Trampoline 기법을 이용해 C# 메서드로 가로채는 방법 - 두 번째 이야기 (원본 함수 호출)파일 다운로드1
12150정성태2/23/2020415.NET Framework: 895. C# - Win32 API를 Trampoline 기법을 이용해 C# 메서드로 가로채는 방법파일 다운로드1
12149정성태2/20/2020468.NET Framework: 894. eBEST C# XingAPI 래퍼 - 연속 조회 처리 방법 [1]
12148정성태2/23/2020526디버깅 기술: 163. x64 환경에서 구현하는 다양한 Trampoline 기법
12147정성태2/27/2020434디버깅 기술: 162. x86/x64의 기계어 코드 최대 길이
12146정성태2/18/2020496.NET Framework: 893. eBEST C# XingAPI 래퍼 - 로그인 처리파일 다운로드1
12145정성태2/18/2020439.NET Framework: 892. eBEST C# XingAPI 래퍼 - Sqlite 지원 추가파일 다운로드1
12144정성태2/23/2020429.NET Framework: 891. 실행 시에 메서드 가로채기 - CLR Injection: Runtime Method Replacer 개선 - 두 번째 이야기파일 다운로드1
12143정성태2/13/2020320.NET Framework: 890. 상황별 GetFunctionPointer 반환값 정리 - x64파일 다운로드1
12142정성태2/27/2020439.NET Framework: 889. C# 코드로 접근하는 MethodDesc, MethodTable파일 다운로드1
12141정성태2/10/2020539.NET Framework: 888. C# - ASP.NET Core 웹 응용 프로그램의 출력 가로채기 [1]파일 다운로드1
12140정성태2/10/2020388.NET Framework: 887. C# - ASP.NET 웹 응용 프로그램의 출력 가로채기파일 다운로드1
12139정성태2/9/2020609.NET Framework: 886. C# - Console 응용 프로그램에서 UI 스레드 구현 방법
1  2  3  4  5  [6]  7  8  9  10  11  12  13  14  15  ...