👾

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

Visual studio의 inline assembly를 사용해 구현. bool isDebuggerPresent(){ bool returnValue = false; __asm{ push eax mov eax, fs:[0x30] //eax = &PEB mov eax, [eax+0x02] //eax = *(&(eax+0x02)) mov dword ptr [returnValue], eax pop eax } return returnValue; } IsDebuggerPresent() 함수의 작동 원리는 간단하다. 해당 함수는 PEB 구조체의 두 번째 멤버인 BeingDebugged 값을 읽어오고, 이 값으로 디버깅 여부를 알 수가 있다. BeingDebugged != 0 이라면 디버깅 중, BeingDebugge..

보호되어 있는 글입니다.

문제 파일은 여기에.... Game 11 suninatas.com 델파이로 만든 문제다. 문제는 이렇게 생겼다. 올바르지 않은 값을 넣은 뒤 Register 버튼을 클릭하면 입력 칸이 초기화된다. x32dbg로 열어봤다. 대충 성공 시에 뜰법한 congratulation 이라는 문자를 검색해서 분석 대상을 특정했다. 004050355 주소에서 호출되는 함수의 반환 값이 0이어야 무사히 성공 문자열을 출력할 수 있는데, 문제의 특성 상 추측하건대 이는 인자로 들어오는 edx와 ebx를 비교해 같다면 0, 같지 않다면 1을 반환하는 함수일 것이다. (strcmp() 함수와 같은 역할을 한다고 봐도 무방할 듯 하다.) 004050355 주소에 bp를 걸고 F9로 여기까지 실행시켜 보겠다. 입력 값으로는 Hi를..

문제 파일은 여기에.. Game 10 suninatas.com 9번과 마찬가지로, 10번 문제도 작년 크리스마스 전에 풀었던 문제이지만 복습을 겸해 풀이를 공유하고자 글을 쓴다. 뭐.. 일단 실행하면 이러한 화면이 나온다. 아무 값이나 넣어 검사해 보았고, 틀렸을 때 Try again! 이라는 내용을 담은 메시지박스가 출력된다. 이 문자열을 이용하면 디버깅이 더욱 쉬워지지만... 일단 x64dbg로 열어보겠다. 로드하자마자 실행이 되는 모습이다.. 문자열을 확인해 봐도 우리에게 필요한 try again! 이나 기타 성공 문자열은 전혀 찾아볼 수 없다. PEID로 바이너리를 확인 해 보았더니 C#으로 만들어진 프로그램이였다. .NET 프로그램을 분석할 때는 디컴파일러를 사용하는 것이 속 편하다. dnSpy..