카카오톡(KakaoTalk) 메신저 프로그램을 실행할 경우 로그인 화면이 표시되지 않고 "Themida - h**p://www.oreans.com" 메시지 창이 생성되면서 실행되지 않는 오류가 발생하는 경우가 있습니다.

 

 

생성된 메시지에서는 "A monitor program has been found running in your system. Please, unload it from memory and restart your program." 내용을 통해 시스템에서 모니터링 프로그램이 발견되었으므로 메모리에서 해제한 후 프로그램을 재실행하도록 안내하고 있습니다.

 

해당 메시지의 원인은 카카오톡(KakaoTalk)을 비롯한 일부 프로그램은 자신의 코드가 분석되는 것을 보호할 목적으로 Themida 패커를 이용하여 특정 프로그램이 설치(실행)된 경우에는 동작하지 않도록 제작되어 있습니다.

 

 

실제로 카카오톡(KakaoTalk) 실행 파일(C:\Program Files (x86)\Kakao\KakaoTalk\KakaoTalk.exe) 역시 Themida Protector로 제작되어 있는 것을 알 수 있습니다.

 

그렇다면 어떤 프로그램으로 인하여 카카오톡(KakaoTalk) 프로그램이 실행되지 않는지 조사를 진행해 보았으며, 해당 증상은 아래에서 언급한 프로그램이 설치되어 있다고 무조건 발생하는 증상이 아닌 특정 환경에서만 발생할 수 있습니다.

 

 

우선 조사를 통해 카카오톡(KakaoTalk) 프로그램 실행 시 Process Monitor 모니터링 프로그램이 실행 중인 경우에는 Themida 오류창을 생성하여 실행되지 않도록 보호되어 있는 것을 확인할 수 있습니다.

 

하지만 Process Monitor 프로그램이 실행 중이 아닌 경우에는 문제없이 카카오톡(KakaoTalk) 메신저 프로그램 동작에 영향을 주지 않지만, 특정 환경에서는 Process Monitor 프로그램의 드라이버 파일로 인하여 카카오톡(KakaoTalk) 프로그램 실행 자체가 이루어지지 않는 문제가 발생합니다.

 

이런 경우에는 Process Monitor 프로그램 자체를 삭제할 필요는 없지만 정상적인 환경처럼 Process Monitor 프로그램이 실행되지 않는 환경에서는 카카오톡(KakaoTalk) 메신저가 정상적으로 동작하도록 다음과 같이 수정할 필요가 있습니다.

 

(a) 레지스트리 편집기(regedit)를 실행하여 다음의 레지스트리 값이 존재할 경우 삭제하시기 바랍니다.

 

HKEY_CLASSES_ROOT\ProcMon.Logfile.1
HKEY_CURRENT_USER\Software\Sysinternals\Process Monitor
HKEY_CURRENT_USER\SOFTWARE\Sysinternals\Process Monitor32 (64비트 운영 체제에서 존재)

(b) "C:\Windows\System32\drivers\PROCMON23.SYS" 드라이버 파일을 찾아 삭제되는지 확인하시기 바랍니다. 참고로 PROCMON23.SYS 드라이버 파일은 숨김(H) 속성값을 가지고 있으므로 폴더 옵션에서 "숨김 파일, 폴더 및 드라이브 표시" 항목에 체크하시고 파일을 찾으시기 바랍니다.

 

 

일반적인 환경에서는 PROCMON23.SYS 드라이버 파일 삭제 시 문제없이 삭제가 이루어지지만, Process Monitor 프로그램이 종료된 상태에서도 PROCMON23.SYS 드라이버 파일이 다른 프로그램에 의해 열려 있는 문제로 삭제가 이루어지지 않는 문제가 발생할 수 있습니다.

 

특히 이런 경우 Process Monitor 프로그램 사용 여부와 무관하게 카카오톡(KakaoTalk) 메신저 프로그램 실행 시 Themida 오류가 발생합니다.

 

 

만약 PROCMON23.SYS 드라이버 파일이 삭제되지 않는다면 강제로 삭제를 시도하지 마시고 시스템 구성(msconfig)의 부팅 옵션에서 "안전 부팅"에 체크한 후 Windows 재부팅을 통해 안전 모드로 진입하여 PROCMON23.SYS 드라이버 파일을 찾아 삭제하시기 바랍니다.

 

 

위와 같이 Process Monitor 관련 레지스트리 값과 PROCMON23.SYS 드라이버 파일을 삭제한 후 Windows 재부팅을 진행하시면 정상적으로 카카오톡(kakaoTalk) 메신저 프로그램이 실행되는 것을 확인할 수 있습니다.

 

비단 카카오톡(KakaoTalk) 메신저 외에도 Themida 패커로 보호된 온라인 게임 등을 실행할 때 오류가 발생한다면 PC에서 실행된 적이 있는 모니터링 도구의 흔적을 제거하여 문제를 해결할 수 있습니다.(※ 단지 어떤 모니터링 도구로 인해 발생하는지 찾는게 문제겠죠.)

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..

티스토리 툴바