[PLUGIN] Attach Helper v0.1 (OllyDbg Plugin)

My Portfolio 2011. 12. 20. 15:23

OllyDbg 로 실행중인 프로세스에 대해 Attach 를 하려고 할 때...

대상 프로세스의 모듈 중에 Themida 로 패킹된 모듈이 있는 경우....

DbgBreakPoint, DbgUiRemoteBreakin 이 조작되어서 Attach 가 정상적으로 되지 않을 수도 있습니다.

해당 API 들을 원래대로 복원을 해주면 정상적으로 Attach 가 가능한데요...

매번 외부 툴에서 수동으로 복원하기가 귀찮아서 ~_~ 플러그인으로 한번 구현해봤습니다.

생각보다는 잘 되는거 같네요...^^;;;;

AttachHelper.zip




저작자표시비영리변경금지

'My Portfolio' 카테고리의 다른 글

[Python] pefile-1.2.10-139 ( for Python3 )  (2) 2014.02.01
[PLUGIN] Attach Helper v0.1 (OllyDbg Plugin)  (9) 2011.12.20
[APP] ZAV_InducA (Win32/Induc.A 전용 백신) 소스  (18) 2011.08.03
[APP] GInjector (Gundam Injector)  (2) 2011.07.31
[APP] DLL Injector ~ !  (4) 2009.02.25
, , , , , , ,
TRACKBACK 0 AND COMMENT 9
YOUR COMMENT IS THE CRITICAL SUCCESS FACTOR FOR THE QUALITY OF BLOG POST
  1. BlogIcon Sone 2011.12.23 01:32 신고  댓글주소  수정/삭제  댓글쓰기

    Tuts4you 에서 잘 봤습니다. ㅎㅎ
    요즘은 Themida로 된 녀석을 뜯어본지가 오래되서, 가물가물하지만....(아니 사실 올리디버거 실행 안한지도 몇달이군요 ㅠ)
    요긴하게 잘 쓰도록 하겠습니다

    • BlogIcon XeroNic(HS) 2011.12.23 09:50 신고  댓글주소  수정/삭제

      악..ㅜㅜ 하필 거기서 보시다니~~ㅠㅠ
      단어도 취약~ 문법은 아예 모르는데...
      영어로 적으려니 완전 난감했어요..ㅋ
      ㅜㅜ 대충 뜻만이라도 전달됐으면 하는 생각에 그냥..ㅋ

    • BlogIcon Sone 2011.12.23 14:24 신고  댓글주소  수정/삭제

      ㅎㅎㅎ
      영어 별거 없습니다, 그냥 의미만 전달되면 장땡입니다 ㅋㅋㅋ

      좀더 정확하게 표현해보면 대략 아래정도 될수 있겠네요!

      When you try to attach to process which is packed by Themida, crash may be able to occur because of "DbgBreakPoint" and "DbgUiRemoteBreakin" hooked.
      This one may help for that situation automatically by restoring those 2 APIs.

  2. DongUk 2012.01.06 14:57  댓글주소  수정/삭제  댓글쓰기

    안녕하세요
    지하철에서 처음 들어와보고
    간간히 눈팅만하다.. 처음 댓글달아봅니다.
    하나 더 배우고 갑니다. ^^

  3. BlogIcon hoon038 2012.02.16 17:37 신고  댓글주소  수정/삭제  댓글쓰기

    오 좋은 자료 감사합니다. 검색하다 자주 방문했었는데, 댓글은 첨이네요 잘쓰겠습니다.

  4. 익명 2013.02.13 01:16  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다