2
은 접근 다음 Notepad.exe와 사용에 주사를 수행맬웨어 주입 코드를 디버깅하는 방법은 무엇입니까? 나는 악성 코드를 디버깅하고
CreateProcess(notepad.exe , create_suspend)
GetThreadContext
VirtualProtectEx
WriteProcessMemory(address=1000000, Size:10200)
WriteProcessMemory(address=7FFD8008, Size:4)
SetThreadContext
ResumeThread
- 이 다시 시작하기 전에 디버거에 Notepad.exe를 첨부 할 PID가 없습니다.
- 이력서가 끝나면 스레드가 너무 빨리 실행되므로 시간적으로 ollydgb에 연결할 수 없습니다.
- I 메모리를 덤프하고 Notepad.exe, 에 쓰는 것부터 PE로 저장하지만 오류와 함께 실행됩니다.
어떻게 맬웨어 주입 코드를 디버깅합니까? 감사!!
감사합니다. 시도해 보겠습니다. – user1177284