올리디버그1 x32 themida binary debugging in x64 machine 2부 관련된 포스팅으로 2년전에 작성했었다. 보러가기 그런데 최근에 악성코드 샘플을 분석하는 도중 더미다 패커로 패킹된것으로 보였는데 최신 버전으로 패킹이 되어 있는지 "OllyDBG" + "StrongOD" 조합으로도 실행조차 불가능했다. XP에서 하면될까 싶었지만 XP환경에서는 실행조차 되지 않는 샘플이었다. Windows 7 이상의 운영체제에서 더미다 패킹된 바이너리를 디버거와 함께 올리는 방법. 그게 필요했다.나는 여러 플러그인들을 뒤적뒤적거렸고 그것에 대한 결과물을 여기에 담기로했다. 1. TitanHide TitanHide는 커널모드에서 안티 디버깅을 우회해주는 모듈이다. 커널단에서 동작하기 때문에 드라이버파일(TitanHide.sys)과 함께 동작.. 2018. 5. 10. 이전 1 다음 반응형