안티디버깅이 걸려 있다. olly advanced 플러그인을 이용해서 IsDebuggerPresent에 체크해주면 된다..
시간과 관련한 함수를 이름정렬해서 모두 bp걸어준다.. F9로 넘겨 주면..
위 두구간 사이에서 루프문을 정해진 시간동안 돌고 그 후에는 풀려서 다음 구간으로 내려가는 것을 알 수 있었다.
정리하자면 00444D3A에서 어떤 값과 프로그램이 실행된 경과 시간을 밀리단위로 변환한 값과 비교한다.
'Reversing > CodeEngn RCE Basic' 카테고리의 다른 글
| 20.코드엔진 Basic20 (0) | 2018.01.25 |
|---|---|
| 18.코드엔진 Basic18 (0) | 2018.01.23 |
| 17.코드엔진 Basic17 (0) | 2018.01.21 |
| 16.코드엔진 Basic16 (0) | 2018.01.21 |
| 15.코드엔진 Basic15 (0) | 2018.01.20 |