반응형
요즘 들어, 제 PC에서 자꾸 Load ollydbg/immunity debug를 이용해서 분석하는데,
Single Step Excetpion으로 분석을 못하는 상황이 발생하더군요.
그래서 확인 해보니, Single Step Exception 의 경우 자체적으로 excetpion handle을 생성하여
처리할 경우 발생하는 exception 인데....debugger 측에서 처리하는데 다소 문제(?)가 발생 한 것 같습니다.
(혹시, 자세한 내용을 아신다면 댓글로...^^)
그래서 임시 방편으로 분석하는 방법을 적어 봅니다.
먼저, Load 하였는데 아래와 같이 ntdll.ZwRaiseException 에서 멈춘다.
그럼 자체적인 Exception Handle이 있다고 생각하시면 좋을 듯 싶습니다.
그럼 어떻게 처리하느냐....
Option -> Events -> Break on new module (DLL) 을 체크 하시면 EP 지점에서 분석을 시작 할 수 있습니다.
그럼 이만....
반응형
'Reverse > 분석 문서' 카테고리의 다른 글
| 남들이 다한 320 샘플 분석... (0) | 2013.03.26 |
|---|---|
| [WinDbg 따라하기 - 0x005] crash dump file 생성하기 - III (0) | 2012.09.20 |
| [WinDbg 따라하기 - 0x004] crash dump file 생성하기 - II (0) | 2012.04.30 |
| [WinDbg 따라하기 - 0x003] crash dump file 생성하기 (0) | 2012.01.06 |
| [WinDbg 따라하기 - 0x002] minidump 분석하기. (0) | 2012.01.05 |