y0u_bat

디버거를 탐지하는 함수이름을 찾으면 된다. 우선 올리디버거에 올려보았다. 저 call이 실행되면서 "디버깅 당함"이라는게 뜨는걸 확인할수있다.브레이크포인트를 걸고 f7을 눌러서 함수내부로 들어가보았다. 들어가보았더니 IsDebuggerPresent라는 함수가 실행되는 부분이 있다. 그 함수가 실행되자 EAX 가 1로 변하는걸 볼수있다. CMP EAX,ESI 조건문실행되기전에EAX를 0으로 수정해보았다. 그리고 조건문을 실행하니, 정상으로 뜨는것을 볼수있다. 이것을 통해 IsDebuggerPresent라는 함수가 디버거탐지 함수이라는걸 알수있다 클리어.

한번파일을 올리디버거로 열었다. 함수이름을 찾기위해서 Sreach for -> All intermodular Call로 들어가서 함수를 찾아보았다. 여기 보니 vbaStrCmp라는게 있다. 저게 스트링비교 함수다. Str을 스트링이라 생각하고 cmp를 비교라고 생각하고 있어서 쉽게 찾을수있었다. 클리어

파일을 한번 올리디버거에 올려보았는데 안올라간다. 한번 헥스에디터로 열어서 보았다. 훑어 보던중 CrackMe라는 단어가 나와서 자세히 보았다.먼가 플래그같은 보여서 인증해보았다. 클리어.