ollydbg 1.10 배포 파일 중에 dbghelp.dll이라는 파일이 있는데요, bp, symbol 등 디버깅을 도와주는 dll이고, MS에서 만들었습니다. windbg와 함께 배포되는데, 다른 배포 루트가 또 있는지는 모르겠습니다.
ollydbg와 같이 배포되다 보니 예전버전인 채 배포되고 있죠. 여기 buffer overflow 버그가 있습니다.
exploit-db에 poc가 있구요, 몇몇 프로텍터는 안티로 쓰고 있습니다. 저도 vmprotect 보다가 발견...
poc 저자는 ollydbg 버그인 것처럼 써놨지만, 사실 dbghelp.dll 버그입니다.
export 함수 이름의 길이 확인을 안하고 strcpy 해버려서 stack overflow가 생깁니다.
windbg를 설치해서 dbghelp.dll을 ollydbg 디렉토리에 넣거나, 아래 파일을 넣으시면 됩니다.
버전은 6.11.1.404입니다.