[Tip] 카카오톡 더미다(Themida) 실행 오류 해결 방법

카카오톡 Themida 실행 오류

---

어느 날 PC 카톡을 사용하려고 실행했는데, 아래와 같은 오류들이 발생하면서 PC 카톡이 실행되지 않았다.

먼저, 오류 메시지를 살펴보자.

 

Themida
: A monitor program has been found running in your system. Please, unload it from memory and restart your program

KakaoTalk.exe - 응용 프로그램 오류
: 응용 프로그램을 제대로 시작하지 못했습니다(0xc0000142). 응용 프로그램을 닫으려면 [확인]을 클릭하십시오.

 

Themida란, 카카오톡(KakaoTalk)과 같은 프로그램들에서 자신의 코드가 분석(리버싱)되지 않도록 보호하기 위해 사용하는 보안 프로그램인 패커(packer)의 일종이다.

 

Themida 오류를 메시지를 해석하면, '시스템에서 실행중인 모니터 프로그램이 발견되었습니다. 메모리에서 언로드 하고 프로그램을 다시 시작하십시오.'가 되겠다.

즉, 카카오톡의 코드 및 동작을 모니터링할 수 있는 모니터 프로그램 등의 디버거가 실행중이니 디버거를 종료 하고 카카오톡을 다시 시작하라는 내용이다.

728x90

나의 경우 현재 실행중인 디버거가 없는 상황이었는데, 어제 잠깐 사용했던 프로세스 모니터가 원인으로 의심되었다.

그래서 프로세스 모니터의 사용 흔적을 지워보니 PC 카카오톡이 정상 실행되는 것이었다.

 

만약 이와 동일한 원인으로 증상을 겪고 있다면, 아래에 소개하는 방법으로 피씨 카톡을 정상적으로 실행할 수 있을 것이다.

그럼 프로세스 모니터의 사용 흔적을 지워서 카카오톡 Themida 실행 오류를 해결할 수 있는 방법에 대해서 알아보자.

 

 

카카오톡 Themida 실행 오류 해결 방법

---

보통 일반적인 디버깅 프로그램을 사용했을 경우 재부팅하면 바로 해결이 되었겠지만, 프로세스 모니터의 특성상 최초 실행 시 관련 드라이버 파일(sys)이 PC에 설치되고, 부팅 시 자동 로드되기 때문에 증상이 해소되지 않는 것으로 보인다.

 

그럼 프로세스 모니터 드라이버의 실행 여부를 확인한 후 프로세스 모니터 드라이버가 자동 실행되지 않도록 레지스트리를 수정해보자.

프로세스 모니터 드라이버 실행 확인

먼저 프로세스 모니터 드라이버가 원인인지를 확인하기 위해 프로세스 모니터 드라이버의 실행 여부를 시스템 명령어로 확인해보자.

1. '명령 프롬프트(cmd.exe)' 관리자 권한으로 실행

Windows 검색에서 'cmd'를 검색하여 명령 프롬프트(cmd.exe)를 관리자 권한으로 실행하자.

 

2. 명령 프롬프트(cmd.exe)에 'fltmc' 명령어 입력 후 'PROCMON24' 확인

'fltmc' 명령어 입력 결과에 'PROCMON24'가 존재한다면, 프로세스 모니터의 드라이버가 실행 중이라는 의미이다.

프로세스 모니터 드라이버 자동 실행 방지

그럼 프로세스 모니터 드라이버가 자동 실행되지 않도록 레지스트리를 수정해보자.

(다음 과정은 자칫 잘못하여 다른 항목을 삭제할 경우 시스템이 손상될 가능성이 있으므로 각별한 주의가 요구된다.)

1. 실행 창(Windows 키 + R)에서 'regedit'를 입력하여 '레지스트리 편집기' 실행

 

2. '컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services' 경로로 이동

 

3. 'Services'의 하위에 'PROCMON24' 키 삭제

여기까지 완료하였다면, 대부분은 시스템 다시 시작 후 카카오톡의 정상 실행이 가능할 것이다.

 

---

이렇게 카카오톡 Themida 실행 오류를 해결 방법에 대해 살펴보았다.

그러나 만약 프로세스 모니터가 원인이 아니라면 해당 방법으로 해결되지 않을 수 있다.