Information Security Study
[CodeEngn] Basic RCE L04 본문
문제: 이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가
00401064를 보면 CMP ESI, ESP라고 되어있다.
IsDebuggerPresent 함수 지나고 1로 변한 EAX값을 다시 0으로 바꿔주면 JE문이 실행 되는 것을 볼 수 있다.
JE문이 실행되어 정상 문구가 나오는 것을 확인할 수 있다.
따라서 디버거를 탐지하는 함수는 IsDebuggerPresent이다.
'Reversing > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Basic RCE L10 (0) | 2022.04.03 |
|---|---|
| [CodeEnge] Basic RCE L09 (0) | 2022.04.03 |
| [codeEngn] Basic RCE L06 (0) | 2022.03.27 |
| [codeEngn] Basic RCE L05 (0) | 2022.03.27 |
| [CodeEngn] Basic RCE L01 (0) | 2022.03.20 |
'Reversing/CodeEngn' Related Articles
more
