|
|
|
|
|
|
|
|
|
|
|
|
|
3206, 160/161 |
|
healer | |||||||
dll ÀÎÁ§¼Ç Å°º¸µå ÈÄÅ·(win32api) | |||||||
http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_programming&no=6599 [º¹»ç]
Hit : 3265 Date : 2018/03/11 02:58
|
|||||||
pr0sp3r | ¾î¶² ¹æ½ÄÀ¸·Î ÀÎÁ§¼Ç Çß³ª¿¡ µû¶ó¼ °¡´ÉÇÒ¼öµµÀÖ±äÇÒÅÙµ¥¿ä. ±âº»ÀûÀÎ Win32 API ´Ü¿¡¼´Â ´Ù ¸·¾ÒÀ»°Ì´Ï´Ù. SSDT ÈÄÅ·À̳ª ¸Þ¸ð¸® RVA¸¦ Á¶ÀÛÇϰųª Anti-Reversing À» ¿ìȸ ÇÒ ¼ö ÀÖÀ» Á¤µµ°¡ µÇ¾î¾ß ÇÏÁö ¾ÊÀ»±î ½Í³×¿ä. ±âº»ÀûÀ¸·Î Windows ±¸Á¶ »ó¿¡¼ ÇÁ·Î±×·¥ÀÌ ¸Þ¸ð¸® žÀçµÇ´Â ¿ø¸®¸¦ Á» ´õ Æĺ¸½Ã¸é, ½±Áö ¾Ê°ÚÁö¸¸ °¡´É¼ºÀº ¿·ÁÀÖ½À´Ï´Ù. Á¶±Ý´õ ½ÉµµÀÖ°Ô °øºÎÇغ¸½Ã±æ ±ÇÇص帳´Ï´Ù. |
2021/02/02 | |
|
|