반응형
OllyDbg 로 실행중인 프로세스에 대해 Attach 를 하려고 할 때...
대상 프로세스의 모듈 중에 Themida 로 패킹된 모듈이 있는 경우....
DbgBreakPoint, DbgUiRemoteBreakin 이 조작되어서 Attach 가 정상적으로 되지 않을 수도 있습니다.
해당 API 들을 원래대로 복원을 해주면 정상적으로 Attach 가 가능한데요...
매번 외부 툴에서 수동으로 복원하기가 귀찮아서 ~_~ 플러그인으로 한번 구현해봤습니다.
생각보다는 잘 되는거 같네요...^^;;;;
AttachHelper.zip반응형
'My Portfolio' 카테고리의 다른 글
| [Python] pefile-1.2.10-139 ( for Python3 ) (2) | 2014.02.01 |
|---|---|
| [APP] ZAV_InducA (Win32/Induc.A 전용 백신) 소스 (18) | 2011.08.03 |
| [APP] GInjector (Gundam Injector) (2) | 2011.07.31 |
| [APP] DLL Injector ~ ! (4) | 2009.02.25 |
