ÇÁ·Î±×·¡¹Ö

 3200, 1/160 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   healer
   dll ÀÎÁ§¼Ç Å°º¸µå ÈÄÅ·(win32api)

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=6599 [º¹»ç]


Ä«Åå °°Àº ÇÁ·Î±×·¥Àº ÀϹÝÀûÀ¸·Î ÈÄÅ·Çصµ ¾ÈµÇ´øµ¥ ¹æ¹ýÀÌ ÀÖ³ª¿ä??
  Hit : 4215     Date : 2018/03/11 02:58


    
pr0sp3r ¾î¶² ¹æ½ÄÀ¸·Î ÀÎÁ§¼Ç Çß³ª¿¡ µû¶ó¼­ °¡´ÉÇÒ¼öµµÀÖ±äÇÒÅÙµ¥¿ä.
±âº»ÀûÀÎ Win32 API ´Ü¿¡¼­´Â ´Ù ¸·¾ÒÀ»°Ì´Ï´Ù.
SSDT ÈÄÅ·À̳ª ¸Þ¸ð¸® RVA¸¦ Á¶ÀÛÇϰųª Anti-Reversing À» ¿ìȸ ÇÒ ¼ö ÀÖÀ» Á¤µµ°¡ µÇ¾î¾ß ÇÏÁö ¾ÊÀ»±î ½Í³×¿ä.

±âº»ÀûÀ¸·Î Windows ±¸Á¶ »ó¿¡¼­ ÇÁ·Î±×·¥ÀÌ ¸Þ¸ð¸® žÀçµÇ´Â ¿ø¸®¸¦ Á» ´õ Æĺ¸½Ã¸é, ½±Áö ¾Ê°ÚÁö¸¸ °¡´É¼ºÀº ¿­·ÁÀÖ½À´Ï´Ù.

Á¶±Ý´õ ½ÉµµÀÖ°Ô °øºÎÇغ¸½Ã±æ ±ÇÇص帳´Ï´Ù.		 2021/02/02