L04 (1) 썸네일형 리스트형 [Basic RCE] L04 Q.이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가? 이번 문제는 디버거를 탐지하는 프로그램이며 해당 함수의 이름을 알아내야 한다. 정상적으로 해당 프로그램을 실행하였을 때 디버거가 탐지되지 않아 정상으로 출력되는 모습이다. IDA를 통해 해당 프로그램을 열어보았다. 먼저 loc_401048의 push 3E8h를 10진수로 바꾸면 1000이 된다. 이것을 스택에 저장 후 Sleep을 콜하여 sleep(1000)이 되며 1초마다 해당 분기를 수행하게 된다. 그리고 IsDebuggerPresent 함수의 경우 Microsoft Docs에서 확인하였을 때 프로세스가 디버거의 컨텍스트에서 실행되고 있다면 반환값은 0이 아니게 되고 프로세스가 디버거의 컨텍스트.. 이전 1 다음