728x90
디버거 프로그램을 탐지하는 기능을 가지고 있고, 디버거르르 탐지하는 함수의 이름은 무엇이냐고 물어보고 있다.
잘 모르겠으니 일단 실행 먼저 해 보았다.
ping을 쏘는 것처럼 계속 정상이라는 문구가 cmd 창에 계속 나타났다.
디버거에 한번 올려보자
디버거에서 한 줄씩 디버깅을 해 보았다.
그랬더니 종단점 지정해준 부분에서 디버깅 당함 이라는 문구가 계속 출력되었다.
f7로 진입해보았는데
JMP 명령어만 있었고, f8로 실행하니
이곳으로 이동했고
디버거를 탐지하는 함수를 찾을 수 있었다.
auth key is IsDebuggerPresent
성공!
728x90
'Reversing > Wargame' 카테고리의 다른 글
[CodeEngn] Basic RCE L15 (0) | 2021.02.24 |
---|---|
[CodeEngn] Basic RCE L09 (0) | 2021.02.23 |
[CodeEngn] Basic RCE L02 (0) | 2021.02.22 |
[CodeEngn] Basic RCE L06 (0) | 2021.02.19 |
abex's crackme #2 (0) | 2021.02.18 |
댓글