SMALL
오호라 실행 ㄱㄱ
일반적으로 실행시켰을 때는 "정상"이라는 문구를 출력하네요
이제 olllydbg로 실행시켜보겠습니다
F9를 눌러 실행시켜보니 "디버깅 당함"이라고 문구를 출력하네요
저가 디버깅을 하는지 탐지하는 함수를 찾기 위해 마우스 우클릭 -> Search for -> All intermodular calls를 해줍니다
두 번째에 IsDebuggerPresent라는 수상한 함수가 보이네요
저 곳에 bp를 걸어줬습니다
0이었던 EAX의 값이
함수 호출 후 1이 되었습니다
저걸로 디버깅을 감지하는 것 같습니다
Flag : IsDebuggerPresent
LIST
'Reversing > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Basic RCE L03 문제 풀이! (3) | 2022.05.31 |
|---|---|
| [CodeEngn] Basic RCE L01 (2) | 2022.05.10 |
| [CodeEngn] Basic RCE L02 (2) | 2022.01.07 |