※ 작년에 작성한 라이트업입니다. ※
Basic RCE L04이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가?
1. 04.exe 파일을 올리 디버거로 열고 f8을 누르다 보면 어느 순간부터 ‘디버깅 당함’이라고 뜨는 것을 볼 수 있다.
2. 오른쪽마우스-Search for-All intermodular calls를 클릭해서 함수를 확인하면 아래 이미지와 같은 결과가 나온다. 이 함수들 중에서 디버거를 탐지하는 함수는 IsDebuggerPresent이다.
728x90
'CTF > 리버싱' 카테고리의 다른 글
| CodeEngn(코드엔진) basic 06 (0) | 2020.06.25 |
|---|---|
| CodeEngn(코드엔진) basic 05 (0) | 2020.06.25 |
| CodeEngn(코드엔진) basic 03 (0) | 2020.06.25 |
| CodeEngn(코드엔진) basic 02 (0) | 2020.06.25 |
| CodeEngn(코드엔진) basic 01 (0) | 2020.06.25 |