윈도우 리버싱 04

 

 

일단 문제 본문이다.

 

 

디버거를 탐지하는 함수의 이름을 올리디버거로 열어서 찾아보자.

 

 

 

 

 

 

 

일단 파일을 실행해보았더니 정상만 계속 뜬다.

디버깅을 탐지하지 못하는 것 같다.

 

 

 

 

 

 

 

 

?? 왜 여기서 실행하면 디버깅 당함으로 바뀔까

 

 

함수 이름 찾기로 debugger와 관련되어 보이는 함수를 찾는다

 

 

 

 

 

 

계속 찾아보니 여기서 문제가 있는 듯한데, .... 어.. 왜일까..

 

일단 디버깅과 관련된 함수로 보이는 isdebuggerpresent가 보인다.

 

이 함수는 디버깅을 감지하면 EAX에 1을, 정상이면 0을 대입해준다.

 

 

 

 

그렇다면 EAX에 1이 감지되어서 계속 디버깅이 뜨는 거 같은데

이 EAX를 0을 감지하게 만들면 정상이 뜨지 않을까?

 

 

 

 

EAX를 0으로 감지하도록 바꿔준다.

 

 

 

 

 

실행시켜보니 올리디버거로 실행시켜도 정상으로 뜬다!