반응형
그냥 실행 시켰을 때는 정상이라고 뜨지만 디버거로 열었을 때는 저를 굉장히 싫어하네요.
F8로 실행시켜보면서 확인하던 도중,
sub_40100F 함수가 호출되니 디버깅 당함이라고 뜨기 시작했습니다. 이 함수를 따라 들어가봅시다.
여기에 해당하는 메시지를 띄우는 구문이 있습니다. IsDebuggerPresent 함수가 궁금하네요 검색해봅시다.
리턴값 value가 디버깅 당하면 0이 아니고, 디버깅 당하지 않으면 0이라고 합니다.
eax를 0으로 바꿔주면 될 거 같아요.
함수 바로 다음 구문에 브레이크 포인트를 걸고,
eax레지스터의 값이 1로 되어 있는데 0으로 바꿔주면
정상을 출력하는 구문으로 점프를 뛰며 정상으로 출력 됩니다. 문제는 함수의 이름을 원했으니
"IsDebuggerPresent"
반응형
'Reversing 문제 풀이 > CodeEngn.com_Basic (Clear)' 카테고리의 다른 글
| codeengn-basic-L06 풀이 OEP알아내기 (0) | 2022.03.13 |
|---|---|
| codeengn-basic-L05 풀이 UPX패킹 풀기 (0) | 2022.03.11 |
| codeengn-basic-L03 풀이 (0) | 2022.03.11 |
| codeengn-basic-L02 풀이 (0) | 2022.03.11 |
| codeengn-basic-L01 풀이 (0) | 2022.03.11 |
최근댓글