procmon과 같은 프로그램을 한번 껏다가 키면 더미다로 패킹된 프로그램(e.g. 카카오톡)의 실행이 재부팅시까지 불가능합니다.
재부팅을 하면 되지만, 여러가지 이유로 그게 안될때도 있습니다.ㅜ
해결법은.. 아래와 같습니다
디버거에 더미다의 모니터링 툴 감지 기능때문에 실행되지 않는 프로그램을 올립니다.
syswow64의 ntdll의 이름을 확인하고(이경우, ntdll_12) ZwAllocateVirtualMemory 언저리에 브레이크 포인트를 겁니다.
F9를 누르면서 쭉쭉 넘기다 보면 스택에 "PROCMON" "regmon" 과 같은 문자열이 지나가는데, 이걸 덤프에 불러와서 0x00으로 조지면 정상적으로 실행이 됩니다!