2013. 12. 11. 19:11
728x90
1. CreateRemoteThread 부분까지 찾는다.
2. 인젝션될 프로세스에 bp CreateThread를 건다. f9
3. 1번의 리코트 스레드를 런시키면 2번의 스레드 생성부분에서 멈춘다.
4. 해당 부분을 확인하면 된다.
728x90
'리버싱' 카테고리의 다른 글
| thmida 2.xx 버젼 언팩 튜토리얼 (0) | 2014.02.04 |
|---|---|
| mfc 에서 #32770(Dialog)의 의미 (0) | 2014.01.20 |
| TOR(The Onion Routing) 기반의 botnet 증가 (0) | 2013.08.21 |
| vm 우회 (0) | 2013.07.02 |
| Packing, Anti-debugging의 개념 및 Reversing의 개념 이해 [IDT].pdf (0) | 2013.06.11 |