실행해보니 계속해서 "디버깅 당함" 이라고 출력되었다.
이뮤니티 디버거를 통해서 확인하다보니 딱 봐도 의심스러운 "IsDebuggerPresent"라는 이름의 함수를 발견했다.
아래에 호출되는 0x408190은 문자열 출력부분이고, 0x431024와 0x43101c는 디버깅 여부에 대한 문자열인 듯 하다.
JE를 JMP로 바꿔서 우회하였다. (디버깅 중일 때, IsDebuggerPresent()의 반환값은 1 이다.)
'Reversing > Code_Engn(Basic)' 카테고리의 다른 글
Code Engn - Basic 06 RCE (0) | 2015.05.09 |
---|---|
Code Engn - Basic 05 RCE (0) | 2015.05.09 |
Code Engn - Basic 03 RCE (0) | 2015.05.09 |
Code Engn - Basic 02 RCE (0) | 2015.05.09 |
Code Engn - Basic 01 RCE (0) | 2015.05.09 |