Code Engn - Basic 04 RCE

Posted by ORANG ORANG(오랑)
2015.05.09 15:32 Reversing/Code_Engn(Basic)




실행해보니 계속해서 "디버깅 당함" 이라고 출력되었다.


이뮤니티 디버거를 통해서 확인하다보니 딱 봐도 의심스러운 "IsDebuggerPresent"라는 이름의 함수를 발견했다.


아래에 호출되는 0x408190은 문자열 출력부분이고, 0x431024와 0x43101c는 디버깅 여부에 대한 문자열인 듯 하다.




JE를 JMP로 바꿔서 우회하였다. (디버깅 중일 때, IsDebuggerPresent()의 반환값은 1 이다.)



'Reversing > Code_Engn(Basic)' 카테고리의 다른 글

Code Engn - Basic 06 RCE  (0) 2015.05.09
Code Engn - Basic 05 RCE  (0) 2015.05.09
Code Engn - Basic 04 RCE  (0) 2015.05.09
Code Engn - Basic 03 RCE  (0) 2015.05.09
Code Engn - Basic 02 RCE  (0) 2015.05.09
Code Engn - Basic 01 RCE  (0) 2015.05.09
이 댓글을 비밀 댓글로