0x0102
[CodeEngn] Basic RCE L04 본문
이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가
4번 문제 파일을 압축해제 해준 후 이뮤니티 디버거에 던져주었다.
디버거 화면과 동시에 cmd창이 하나 뜨지만 별다른 문구가 뜨지는 않는다.
이후 한줄씩 f8키로 진행해본다.
어떤 시점을 지나면서 cmd창에 '디버깅 당함'이라는 문구가 뜬다.
해당 지점에 break point를 걸고 f7키로 들어가보았다.
해당 경로로 이동하여 한줄씩 실행하다보면 다시 디버깅당함이라는 문구가 뜨는데 해당에 bp를 걸고
해당 줄 이전에 디버깅을 탐지하는 함수가 있을 것이라고 생각하고 살펴보았다.
0040105E번줄을 확인하면 명령어 이후 IsDebuggerPresent라는 디버거 관련 함수를 확인할 수 있다.
정답 : IsDebuggerPresent
'Write Up > CodeEngn' 카테고리의 다른 글
[CodeEngn] Basic RCE 06 (0) | 2022.09.22 |
---|---|
[CodeEngn] Basic RCE L05 (0) | 2022.09.22 |
[CodeEngn] Basic RCE L03 (0) | 2022.09.20 |
[CodeEngn] Basic RCE L02 (0) | 2022.09.15 |
[CodeEngn] Basic RCE L01 (0) | 2022.09.15 |