OllyBonE 는 패커를 손쉽게 풀어주는 툴 중 하나입니다.
2006년 블랙햇에서 소개되었다고 합니다.

http://www.joestewart.org/ollybone/

플러그인을 설치하면 OllyDbg 의 Plugins 에 OllyBonE 가 추가되고
메모리 맵 (Memory map)의 섹션에서 오른쪽 마우스 버튼을 누르면
Set break-on-execute 가 보입니다.

이 메뉴를 통해 코드를 수행하면 상당수 패커를 풀 고 OEP를 찾을 수 있습니다.

[주의]

블루스크린 뜨면 DEP 를 끄라고 하는군요.

Control Panel->System->Advanced->Performance->Settings->Data Execution Prevention.

Posted by mstoned7

댓글을 달아 주세요

  1. 아리새의펜촉 2009.05.24 11:52  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 고맙습니다.