[CodeEngn]Basic RCE L04 문제 풀이

문제

 

풀이

파일을 실행하면 '정상'이라는 문구가 계속 출력

 

ollydbg로 파일 실행

-> F9로 실행하면 '디버깅 당함'이라는 문구가 출력

 

F8로 진행을 하다보니 문구가 나오는 구간을 발견

CALL 0040100F

이 곳에 브레이크 포인트를 걸고 F7로 들어가 보았다.

 

F8로 실행

 

CALL 00408190

실행하면 문구가 출력됨

 

근처 코드를 보면 수상한 함수를 발견

-> IsDebuggerPresent

이 함수에 브레이크 포인트

 

함수 실행 전

 

함수 실행 후

-> EAX 값이 0에서 1로 변경

 

그대로 실행

-> EAX가 0으로 변경되며 '디버깅 당함' 문구를 출력

 

EAX 값을 1에서 0으로 변경

 

F8로 실행

-> '정상' 문구를 출력