[CodeEngn] Basic RCE L19 보고서

UPX패킹이 되어있다.

 

프로그램을 이용해서 언패킹을 진행했다.

 

디버깅을 진행할려하면 에러가 발생한다.

안티디버깅이 걸려있다고 생각했다.

 

 

IsDebuggerPresent가 걸려있다.

 

IsDebuggerPresent는 디버거가 실행중인지 확인하여 실행중이면 1 아니면 0을 eax넣고 반환한다.

즉 eax에 0을 넣고 ret하면 디버깅을 진행할 수 있다.

 

 

코드를 수정해주고 분석을 진행한다.

 

 

빠른 분석을 위해 IDA를 활용했다.

의심가는 함수중 timeGetTime의 참조영역을 찾기로 했다.

 

 

 

StartAddress 근처를 탐색했다.

 

 

의심이 가는 루틴을 찾았다.

어떠한 값을 비교한 후 sleep으로 가거나 종료 루틴으로 간다.

 

2B70이라는 값을 10진수로 바꾸면 11120이 나온다.