글 수 217
사실 VNR 스크립트 주석에서 퍼옴
椎名里緒,
시나리오 엔진의 경우
Themida로 디버깅을 막았습니다.(다른 디버깅방지 엔진도 비슷할꺼라 생각함)
- OllyDbg로 열 때, 게임이 실행되지 않는다.
- 게임 모듈 메모리 공간이 수정하는 것을 막는다.
대체로 이런 특성이죠.
여기서 대책으로 OllyDbg의 플러그인 PhantOm을 소개합니다.
- OllyDbg과 PhantOm 함께 사용하기
PhantOm 다운로드 링크 : https://tuts4you.com/download.php?view.1276
- OllyDbg.exe를 다른 이름으로 바꿉니다(OllyDbg.exe만 아니면됨. 예를들어 ABC.exe라던가.. 뭐 마음대로 바꾸세요)
- GDI 함수에 후킹하고 메모리스택을 확인합시다.
===
자세한건 전문가들이 검수할꺼라 믿으면 전 이만..
OllyDbg 1.xx 전용 플러그인이라 다른버전은 확인안해봄.