-
자식프로세스 디버깅Hack/Reversing 2022. 2. 3. 12:58
1. 윈도우 레지스트리에 디버거 등록
1) 키값 등록
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\타겟.exe
2) 값 등록
이름 : Debugger, 종류 : REG_SZ, 데이터 : Odbg 경로
2. windbg를 이용하여 자식프로세스 디버그 옵션을 이용
File -> Open Executable : 맨 아래 Debug child processes also 체크'Hack > Reversing' 카테고리의 다른 글
PE 재배치 (리버싱 핵심원리 따라하기) (0) 2020.04.06 레지스터 (0) 2012.08.03 WinDBG를 사용하여 VMware 커널 디버깅하기 (0) 2012.08.03 시스템 모니터링 툴 (0) 2012.08.03 UnPacker(언 패커) (0) 2012.08.03