채팅0
고수분들 ng스 질문 있습니다
그 보안 crc 돌리는 api 가
NtReadVirtualMemory 아닌가요 ?
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 게시판 이용 안내+11 | 10-20 | 4259 | |
| 4471 | 10-10 | 40 | ||
| 4470 | 10-10 | 47 | ||
| 4469 | 10-08 | 96 | ||
| 4468 | 10-08 | 106 | ||
| 4467 | 10-08 | 100 | ||
| 4466 | 10-08 | 68 | ||
| 4465 | 10-07 | 107 | ||
| 4464 | 10-06 | 134 | ||
| 4463 | 10-05 | 159 | ||
| 4462 | 10-05 | 188 | ||
| 4461 | 10-05 | 150 | ||
| 4460 | 10-05 | 149 | ||
| 4459 | 10-05 | 151 | ||
| 4458 | 10-03 | 124 | ||
| 4457 | 10-02 | 184 | ||
| 4456 | 10-01 | 138 | ||
| 4455 | 10-01 | 96 | ||
| 4454 | 10-01 | 88 | ||
| 4453 | 10-01 | 104 |
댓글11
삭제된 댓글입니다.
특정 api 를 거쳐서 메모리 체크 하는 거 맞지 않나요 ?
삭제된 댓글입니다.
고수들은 가상화 부분 건들긴 하는데 제가 궁금한건 rpm으로 crc 돌리는 거로 아는데 이게 궁금해서
삭제된 댓글입니다.
복사 하는 건 아는데 이제 crc 체크를 저 함수로 하는지 여쭤본거에용
ㄴㄴ 도는건 원본 ntdll에서 돌음 근데 [ebp+08] 담긴 값을 보면 베이스가 아니라 전혀 다른게 나와서 저기서 도는게 맞는지 궁금해서 그럼
ㄴㄴ 복사한 NtReadVirtualMemory 는 안 지나가서 하는 말이에요
네 참고 해보겠습니다 감사합니다
확실히 그쪽 [esp+08] 보니까 crc 도는 거 같네요
나도 crc힌트점