Code engn basic-4
2023. 1. 20. 16:49ㆍReverse_engineering/CodeEngn
디버거 프로그램을 탐지하는 기능을 갖고 있다. 해당 함수의 이름을 찾는게 문제다.
먼저 프로그램을 실행시켜보자.
아무 값이나 넣어보면 정상이라 뜨는 것을 확인할 수가 있다.
해당 함수를 찾아 x32dbg로 디버깅을 해보면
위와 같은 화면을 볼 수 있다.
디버깅 당함 주석문이 있기전 굉장히 수상한 IsDebuggerPresent가 보이는데 위를 구글링을 검색하면 디버깅 탐지 함수라는 것을 확인할 수 있다.
정답은 IsDebuggerPresent
'Reverse_engineering > CodeEngn' 카테고리의 다른 글
| CodeEngn -basic 6- (0) | 2023.03.27 |
|---|---|
| Code engn basic-5 (0) | 2023.01.20 |
| Code engn basic-3 (1) | 2023.01.20 |
| Code engn basic-2 (0) | 2023.01.20 |
| Code engn basic-1 (0) | 2023.01.20 |