Reverse Engineering/분석도구
OllyBonE - 상당수 패커를 풀어주는 OllyDbg 플로그인
쿨캣7
2007. 8. 22. 15:45
728x90
반응형
OllyBonE 는 패커를 손쉽게 풀어주는 툴 중 하나입니다.
2006년 블랙햇에서 소개되었다고 합니다.
http://www.joestewart.org/ollybone/
플러그인을 설치하면 OllyDbg 의 Plugins 에 OllyBonE 가 추가되고
메모리 맵 (Memory map)의 섹션에서 오른쪽 마우스 버튼을 누르면
Set break-on-execute 가 보입니다.
이 메뉴를 통해 코드를 수행하면 상당수 패커를 풀 고 OEP를 찾을 수 있습니다.
[주의]
블루스크린 뜨면 DEP 를 끄라고 하는군요.
Control Panel->System->Advanced->Performance->Settings->Data Execution Prevention.
2006년 블랙햇에서 소개되었다고 합니다.
http://www.joestewart.org/ollybone/
플러그인을 설치하면 OllyDbg 의 Plugins 에 OllyBonE 가 추가되고
메모리 맵 (Memory map)의 섹션에서 오른쪽 마우스 버튼을 누르면
Set break-on-execute 가 보입니다.
이 메뉴를 통해 코드를 수행하면 상당수 패커를 풀 고 OEP를 찾을 수 있습니다.
[주의]
블루스크린 뜨면 DEP 를 끄라고 하는군요.
Control Panel->System->Advanced->Performance->Settings->Data Execution Prevention.
728x90
반응형