728x90
반응형
OllyBonE 는 패커를 손쉽게 풀어주는 툴 중 하나입니다.
2006년 블랙햇에서 소개되었다고 합니다.
http://www.joestewart.org/ollybone/
플러그인을 설치하면 OllyDbg 의 Plugins 에 OllyBonE 가 추가되고
메모리 맵 (Memory map)의 섹션에서 오른쪽 마우스 버튼을 누르면
Set break-on-execute 가 보입니다.
이 메뉴를 통해 코드를 수행하면 상당수 패커를 풀 고 OEP를 찾을 수 있습니다.
[주의]
블루스크린 뜨면 DEP 를 끄라고 하는군요.
Control Panel->System->Advanced->Performance->Settings->Data Execution Prevention.
2006년 블랙햇에서 소개되었다고 합니다.
http://www.joestewart.org/ollybone/
플러그인을 설치하면 OllyDbg 의 Plugins 에 OllyBonE 가 추가되고
메모리 맵 (Memory map)의 섹션에서 오른쪽 마우스 버튼을 누르면
Set break-on-execute 가 보입니다.
이 메뉴를 통해 코드를 수행하면 상당수 패커를 풀 고 OEP를 찾을 수 있습니다.
[주의]
블루스크린 뜨면 DEP 를 끄라고 하는군요.
Control Panel->System->Advanced->Performance->Settings->Data Execution Prevention.
728x90
반응형
'Reverse Engineering > 분석도구' 카테고리의 다른 글
| 헥사 에디터 : HE (도스) (8) | 2009.05.22 |
|---|---|
| 디버거(Debugger) : Immunity Debugger (0) | 2007.11.16 |
| 가상 시스템 (0) | 2007.08.20 |
| Debugger - OllyDbg 1.1 (0) | 2007.03.13 |
| Folder Security Personal - 폴더 보호 (0) | 2007.03.12 |