이번에도 Ctrl N 으로 목록을 훑어보니
Is Debugger present?
디버거 지금 씀?
이게 답이다.
더 나아가 문제를 풀어보자
IsDebuggerPresent 함수는 디버거를 탐지하고
탐지되면 1을 리턴, 탐지되지 않으면 0을 리턴하므로
CALL 하는 부분을
mov eax,0 으로 바꿔주면
호출하지 않으므로 간단히 우회가 가능하다
끗
//
코드엔진 4번
'Reversing > CodeEngn' 카테고리의 다른 글
| CodeEngn Basic 06 (0) | 2018.04.12 |
|---|---|
| CodeEngn Basic 05 (0) | 2018.04.01 |
| CodeEngn Basic 03 (0) | 2018.04.01 |
| CodeEngn Basic 02 (0) | 2018.04.01 |
| CodeEngn Basic 01 (0) | 2018.04.01 |
