codeengn) basic 4
Reversing/CodeEngn
2014. 10. 17. 18:42
코드 엔진 베이직 4 문제는 디버거를 탐지하는 함수명을 알아보는 것이다.
따라서 우리는 디버거를 찾는 함수를 찾아야 합니다.
저는 peview로 열어보았습니다.
열어보았더니 보지못한 새로운 섹션이 있습니다.
IsDebuggerPresent.pdb라는 파일을 가져오는것 같습니다.
pdb파일은
라고 ms문서에서 찾을수 있습니다.
디버깅 하지 못하도록 /debug:pdbonly라는 릴리즈 배포 방법입니다.
함수명을 찾기위해서 IMPORT NAMETABLE을 보았습니다.
맨위에 IsDebuggerPresent라는 함수명이 있습니다.
이제 인증해 보겟습니다.
'Reversing > CodeEngn' 카테고리의 다른 글
| codeengn) basic 09 (0) | 2014.11.16 |
|---|---|
| codeengn) basic 06 (0) | 2014.11.16 |
| codeengn) basic 8 (0) | 2014.10.20 |
| codeengn)basic 2 (0) | 2014.10.17 |
| codeengn)basic 1 (1) | 2014.10.16 |