Codeengn #04

Basic RCE L04

이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가

 

재밌어보인다  ><

 

올리디버거에서 열어보니 명령 프롬프트 처럼 생긴 창이랑 저런 화면이 뜬다. 

재생 버튼을 누르니까

디버깅 당했다고 자꾸 그런다 ! 

다시다시 ... 

올리디버거에서 열고나서, F8을 누르며 하나씩 확인하니까 

* Ctrl + F8 : Animate over 

: 자동으로 멈춰지는 곳까지 함수를 내부까지 들어가지 않고 진행하도록 하는 기능

 

저 부분에서 멈추면서 디버깅 당했다고 뜬다 

우클릭 > search for > all intermodular calls

 

이제 위에 수상한 함수가 뜬다

IsDebuggerPresent..

여기에서 아무리 구글링을 해도 막힌다 

... F7을 눌러보고 F9를 눌러봐도 .. 아무것도 안뜬다

구글링하는거 조차 따라하지 못하겠다...

EAX, ECX등 레지스터를 확인하여 Z 0 -> Z 1로 바꾸는 식으로 하는 것도 알겠고, 

IsDebuggerPresent가 답인 것도 알겠지만 실습하는걸 성공하지 못했다 ...