반응형
안녕하세요 😀 엔지엠소프트웨어입니다.
이번 글에서는 엔지엠 에디터 6.2.1.3 이상에서 동작하는 메모리 읽기 예제를 소개합니다.
엔지엠 RPA 매크로에는 메모리를 읽거나 쓸 수 있는 액션이 포함되어 있으며, 이번 학습을 위해서는 **올리디버거(Olly Debugger)**가 필요합니다.
1️⃣ 올리디버거 다운로드 및 실행
- 아래 사이트에서 올리디버거를 다운로드 후 압축 해제
[ 올리디버거 다운로드 ] - 포터블 형태이므로 설치 없이 사용 가능
- 관리자 권한으로 실행
- 실행 시 에러가 발생하면 보안 프로그램을 임시로 해제 필요 (참고)
대부분 소프트웨어는 디버거 연결 시 경고 메시지를 표시하거나 프로세스를 종료할 수 있습니다.
2️⃣ 올리디버거 환경 설정
- 시작 화면에 등록 후 바로가기 아이콘의 관리자 권한 실행 옵션 켜기
- Windows 10에서 바로가기 관리자 권한 설정 방법
올리디버거 실행 시 기본 화면은 아래와 같습니다.
3️⃣ 올리디버거 버전 선택
- 테스트 예제에서는 OllyDbg 1.10 사용
- 64비트 프로그램 분석 시 OllyDbg 2.0, x64dbg, x86dbg 사용 가능
- 64비트 프로세스는 x64dbg에서 정상 부착 가능
4️⃣ 메모리 읽기 준비
- 메모장 실행
- x64dbg 실행 후 메모장 프로세스 선택 → 부착(Attach)
- 좌측 상단: 어셈블리 코드 확인
- 우측: 레지스터 상태 확인
- 좌측 하단: Heap, 파일맵, 텍스트 영역 확인
- 우측 하단: 스택 메모리 상태 확인
메모리 읽기 자체가 목표가 아니라, 주소값을 찾는 방법만 간단히 학습합니다.
5️⃣ 메모리 주소 검색
- 메모리 맵 탭 → Ctrl+B(패턴 찾기)
- 검색할 문자열 입력: Welcome
- 패턴과 일치하는 항목 더블 클릭
- Alt+Ins로 메모리 주소 복사
x64dbg의 Attatch(부착)에는 정상적으로 보여집니다.
6️⃣ 엔지엠 에디터에서 메모리 읽기
- 엔지엠 에디터 실행 → 새 스크립트 생성
- 메모리 카테고리 → 읽기(Read) 액션 추가
- 메모장 핸들 및 메모리 주소 입력
- Ctrl+Alt+F8로 스크립트 실행
결과: 메모장에서 Welcome 문자열 읽기 확인
🔹 마무리
- 올리디버거와 엔지엠 RPA 매크로를 활용하면 프로세스 메모리 읽기가 가능합니다.
- 주소값을 정확히 알아내면 다양한 자동화 스크립트 작성이 가능
- 심화 학습: 구글 검색으로 다양한 메모리 읽기/쓰기 예제 참고 가능
찾을 문자열 Welcome을 입력하고 확인 버튼을 누르세요.
패턴과 일치하는 항목을 더블 클릭해줍니다.
찾은 메모리 주소를 Alt+Ins를 눌러서 복사 해줍니다.
메모리 주소값을 알아냈으므로 엔지엠 에디터를 실행하고, 새로운 스크립트를 생성하세요. 그리고 메모리 카테고리에 [ 읽기 ] 액션을 추가하세요. 아래 그림과 같이 메모장의 핸들을 추가하고, 메모리 주소를 적어줍니다. Ctrl+Alt+F8을 눌러서 스크립트를 실행하면 "Welcome" 문자열을 읽어온것을 확인할 수 있습니다.
📌 해시태그
#엔지엠소프트웨어 #RPA매크로 #메모리읽기 #올리디버거 #OllyDebugger #x64dbg #자동화프로그램 #PC자동화 #AutoPeak #엔지엠에디터 #메모리쓰기 #스크립트예제
반응형
'업무 자동화 매크로' 카테고리의 다른 글
| 엔지엠 에디터, 쉽고 빠르게 배우는 방법 (0) | 2025.09.18 |
|---|---|
| 이미지 서치 vs 이미지 매치 vs 픽셀 서치 속도 비교 (0) | 2025.09.18 |
| 🌐 엔지엠 RPA 매크로 새 창·탭·iframe 제어하기 (0) | 2025.09.17 |
| 🚀 엔지엠 RPA 매크로 커스텀 모듈로 유튜브 댓글 수집하기 (0) | 2025.09.17 |
| 📡 엔지엠 RPA 매크로 + 텔레그램으로 원격 제어하기 (0) | 2025.09.17 |
