y0u_bat
CodeEnge Basic 4 Challenge 본문
디버거를 탐지하는 함수이름을 찾으면 된다.
우선 올리디버거에 올려보았다.
저 call이 실행되면서 "디버깅 당함"이라는게 뜨는걸 확인할수있다.
브레이크포인트를 걸고 f7을 눌러서 함수내부로 들어가보았다.
들어가보았더니
IsDebuggerPresent라는 함수가 실행되는 부분이 있다.
그 함수가 실행되자 EAX 가 1로 변하는걸 볼수있다.
CMP EAX,ESI 조건문실행되기전에
EAX를 0으로 수정해보았다.
그리고 조건문을 실행하니, 정상으로 뜨는것을 볼수있다.
이것을 통해 IsDebuggerPresent라는 함수가 디버거탐지 함수이라는걸 알수있다
클리어.
'Rerversing > CodeEnge' 카테고리의 다른 글
| CodeEnge Basic 6 Challenge (0) | 2015.07.15 |
|---|---|
| CodeEnge Basic 5 Challenge (0) | 2015.07.15 |
| CodeEnge Basic 3 Challenge (0) | 2015.07.15 |
| CodeEnge Basic 2 Challenge (0) | 2015.07.15 |
| CodeEnge Basic 1 Challenge (0) | 2015.07.15 |
'Rerversing/CodeEnge' Related Articles
more
Comments