Basic RCE L04 :: CodeEngn/BasicRCE

문제 화면

문제 화면을 우선 확인해 주었다.

 

디버거 프로그램을 탐지하는 함수의 이름을 찾는 문제이다.

 

위의 프로그램을 실행해보았더니, 일정 시간마다 '정상'이라는 문자열을 출력해주었다.

 

 

이 프로그램은 디버거 프로그램을 감지한다고 하였기 때문에,

디버거 프로그램으로 위의 프로그램을 열어 실행시켜보았다.

 

그러자 일정 시간 마다 '디버깅 당함'이라는 문자열이 출력되었다.

 

함수의 이름을 찾아야 하기 때문에

[Search for]-[All intermodular calls]를 통해 프로그램의 모든 함수의 이름을 살펴보았다.

 

햠수 명들 중에서, 의심이 가는 함수 이름이 보인다.

IsDebuggerPresent라는 함수이다.

 

이 함수는 안티디버깅 중의 한 방법이다.

위의 함수가 사용된다면, 디버거를 통해 프로그램을 분석할 수 없게 될 것이다.

 

위의 함수 명을 Key에 넣어주면 문제가 해결됐음을 알 수 있다.