Hack/Reversing
자식프로세스 디버깅
Jaden..
2022. 2. 3. 12:58
1. 윈도우 레지스트리에 디버거 등록
1) 키값 등록
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\타겟.exe
2) 값 등록
이름 : Debugger, 종류 : REG_SZ, 데이터 : Odbg 경로
2. windbg를 이용하여 자식프로세스 디버그 옵션을 이용
File -> Open Executable : 맨 아래 Debug child processes also 체크