child process debugging
-
자식프로세스 디버깅Hack/Reversing 2022. 2. 3. 12:58
1. 윈도우 레지스트리에 디버거 등록 1) 키값 등록 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\타겟.exe 2) 값 등록 이름 : Debugger, 종류 : REG_SZ, 데이터 : Odbg 경로 2. windbg를 이용하여 자식프로세스 디버그 옵션을 이용 File -> Open Executable : 맨 아래 Debug child processes also 체크