Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- FTZ level3
- 스패닝 트리 알고리즘
- code enigne
- 콜리젼 도메인
- 코드엔진 basic 5
- 코드엔진 풀이
- 서브넷
- Path Cost
- 브리지 우선순위
- Non Root Bridge
- 서브넷 마스크
- 데지그네이티드 포트
- 루트 브리지
- code engine
- 네트워크
- 루트 포트
- 링크 대역폭
- ip주소
- 치트엔진 풀이
- 시스템해킹
- 코드엔진
- BPDU
- 서브넷팅
- Root Bridge
- TCP/IP
- 브리지 ID
- 해커스쿨 FTZ
- 루핑
- 세그먼트
- 네트워크 장비
Archives
- Today
- Total
IT 블로그 !!
Code Engine basic 4 본문
디버거를 탐지하는 함수 이름을 알아내는 게 이번시간 목표입니다.
일단 프로그램을 실행시켜 봅시다.
보는 것처럼 정상이라는 문구만 지속적으로 출력하고 있습니다. 올리디버그를 통해서 프로그램을 실행시켜 보겠습니다.
아까는 ‘정상’ 이라는 문구만 떳지만 올리디버그로 실행시켜 보니 갑자기 ‘디버깅 당함’ 이라는 문구가 뜨고 있습니다.
F8키를 통해 한 문장 한 문장 씩 실행시켜 보겠습니다.
실행을 하다 보면
00408453 까지는 아무 일 없이 잘 되다가 갑자기
00408454부터 디버깅 당함이 출력이 되고 있습니다. 자세히 보면 0040100F를 불러오고 난후 바로 디버깅 당함이 출력되었습니다. 즉 디버깅 함수는 0040100F에 있다는 것을 알 수 있습니다. 0040100F로 한번 가봅시다.
보게 되면 0040100F부터 00401008B까지 묶여있다는 것을 알 수 있습니다. 그러면 우리가 찾아볼 범위는 0040100F부터 00401008B까지 입니다
찾다 보면 2가지 함수가 나옵니다. Sleep와 IsDebuggerPresent가 나옵니다.
이번 문제는 디버거를 탐지하는 함수의 이름을 찾는 것이 문제입니다.
이번 정답은 IsDebuggerPresent입니다.
'Reversing > Code Engine' 카테고리의 다른 글
| Code Engine Basic 6 (0) | 2018.10.12 |
|---|---|
| Code Enigne Basic 5 (0) | 2018.10.12 |
| Code Enigne Basic 3 (0) | 2018.10.07 |
| Code Engine basic 2 (0) | 2018.10.04 |
| Code Engine Basic 1 (0) | 2018.10.04 |
'Reversing/Code Engine' Related Articles
more
