Immunity debugger just in time(JIT) 설정법

프로그램이 죽을때 우리는 아래와 같은 익숙한 창을 보게 된다.

이때, 위 창이 아니라 바로 디버거에 연결되면 리버싱에 많은 도움이 되는데,

이를 위해 설정하는것이 JIT(just in time) 디버거 설정이다.

ollydbg의 경우 옵션중에 JIT 설정 버튼이 있어서 그걸 누르면 바로 설정이 되는데...

Immunity는 똑같이 설정해도 크래쉬가 나면 프로그램이 바로 죽어버린다 ㅡ.,ㅡ

검색해보니 수동으로 레지스트리를 설정해서 JIT를 설정해줄 수 있다.

우선 시작 - 실행에서 regedit을 쳐 아래 경로의 레지스트리를 변경해준다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger

설정값을 아래와 같이 바꾼다. 만약 Immunity debugger의 설치 경로가 다르다면 쌍따옴표 안의 경로를 적절히 변경해주자.

"C:\Program Files\Immunity Inc\Immunity Debugger\ImmunityDebugger.exe" -AEDEBUG %ld %ld

두번째로는 Auto 설정이다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Auto

이 설정을 1로 설정하면, 크래쉬가 났을때 바로 디버거로 연결이 되고,

0으로 설정하면 아래와 같이 디버그 버튼을 누르면 연결되게 된다.