Hello world!

Hello world

07_Anti-Debugging

  • Title

Anti-Debugging
Reverse it.
bin
http://files.quals.seccon.jp/bin

may some AV will alert,but no problem.

  • writeup
  • binファイルの確認
$ file bin 
bin: PE32 executable for MS Windows (console) Intel 80386 32-bit

f:id:taku_sid:20161212225308p:plain
左下のように分岐しているので怪しいところを調べる


f:id:taku_sid:20161212225406p:plain
メッセージボックスを出してる


f:id:taku_sid:20161212225433p:plain
直前の処理も見てみる

  • 一番最初のjump先アドレスをメッセージボックス出力直前の処理に飛ばしてみる

f:id:taku_sid:20161212225526p:plain

  • OllyDbgを使ってバイナリを書き換え

f:id:taku_sid:20161212225610p:plain

  • 実行してみる

f:id:taku_sid:20161212225710p:plain