특정 프로세스 분석 방법

1. 기본적으로 .TEXT(코드영역) 첫 부분이나 멈추고 싶은 부분에서 "EB FE"로 HEX 값을 변경하면 무한루프 상태가 되는데, 이때 디버거로 ATTACH 가능

* ATTACH 후 "EB FE"로 변경 전 HEX 값으로 복구해야 함.

참고 : https://paulslaboratory.blogspot.com/2014/04/ebfe-debugging-remote-thread.html

2. Global Flags를 이용해 특정 이미지가 실행될 때 디버깅 하는 방법은 아래와 같음(OllyDBG의 Just in time debugging과 동일하나 특정 이미지를 지정해준 다는 것이 다름)

* Global Flags - Image File 탭 - Image 칸에 디버깅 할 프로세스 작성 - Debugger 칸에 디버깅 하려는 디버거의 절대경로 작성 - 적용 클릭 후 특정 프로세스 실행