본문 바로가기

Reversing/Code_Engn(Basic)

Code Engn - Basic 04 RCE




실행해보니 계속해서 "디버깅 당함" 이라고 출력되었다.


이뮤니티 디버거를 통해서 확인하다보니 딱 봐도 의심스러운 "IsDebuggerPresent"라는 이름의 함수를 발견했다.


아래에 호출되는 0x408190은 문자열 출력부분이고, 0x431024와 0x43101c는 디버깅 여부에 대한 문자열인 듯 하다.




JE를 JMP로 바꿔서 우회하였다. (디버깅 중일 때, IsDebuggerPresent()의 반환값은 1 이다.)



'Reversing > Code_Engn(Basic)' 카테고리의 다른 글

Code Engn - Basic 06 RCE  (0) 2015.05.09
Code Engn - Basic 05 RCE  (0) 2015.05.09
Code Engn - Basic 03 RCE  (0) 2015.05.09
Code Engn - Basic 02 RCE  (0) 2015.05.09
Code Engn - Basic 01 RCE  (0) 2015.05.09