소개

CTF를 할 때 exe 파일을 디버깅해야합니다.

소프트는 여러가지 있습니다만, 이하가 메이저인 곳입니다.

OllyDbg

Immunity Debugger

WinDbg

x64dbg

기본적으로 OllyDbg를 사용하고 있습니다만, 32bit 밖에 대응하지 않기 때문에 64bit 때는 x64dbg를 사용하거나.
Immunity Debugger와 WinDbg는 별로 사용하지 않았습니다.

무슨 일이야?

이번 전부에 해당은 되었습니다만, 윈도우가 나오는 타입의 exe 파일을 실행하면 윈도우가 나오기 전 정도로 PC가 정지해 버리는 사건이 일어났습니다. (윈도우가 나오지 않는 타입의 exe는 시도하지 않기 때문에 어떻게 될지 불명)
exe가 무거운 처리를 하고 있을지도 모르기 때문에, notepad.exe라든지 해 보았습니다만, 윈도우가 나오지 않아 동결한다.
보통 더블 클릭으로 실행하면 문제없이 실행할 수 있습니다.
게다가 동결하면 마우스 포인터는 움직이지만 클릭은 효과가 없고 Ctrl + Alt + Delete도 효과가 없다. 즉 전원 길게 누르는 수밖에 없다는 공포에 빠집니다.
PC의 사양이 문제입니까?

사양은 괜찮습니까?

그건 그렇고, 사양은 다음과 같습니다.



디버깅하기에 충분할 것입니다. 라고 마음대로 생각합니다. . .

조사했습니까?

라고 하는 것으로 조사해 보았습니다만, 좀처럼 발견되지 않고.

친구에게 물어 보니 가서 도착했습니다.
OpenFileDialog를 볼 때 동결되는 버그 해결

무엇을 해야 합니까?

C:\Windows\System32\drivers\cymon.sys가 좋지 않으므로 삭제합니다.
전자북 리더등의 소프트를 인스톨 했을 때에 함께 인스톨 되는 sys 파일답게, 북 리더를 언인스톨하면 완료.

나는 전자책 리더를 사용한 적이 한 번도 없지만 일단 파일을 살펴 보겠습니다.
존재합니다.

무엇으로 존재합니까?

프로그램 속에서 전자북 리더적인 소프트를 찾으면 「북플레이스 리더」라는 소프트가 들어가 있었습니다.
넣은 기억이 없습니다.

검색해 보면 dynabook에 디폴트로 들어 있다고 합니다. . .

덧붙여서 서비스 종료했다고 한다. . .
「북플레이스 리더」서비스 종료의 알림(PDF:133KB)

무슨 일이야?

이 프로그램을 제거하고 notepad.exe를 OllyDbg에서 실행해 보니 부드럽게 실행되었습니다!
이것으로 디버그 문제도 도전할 수 있다.