채팅0
고수분들 ng스 질문 있습니다
그 보안 crc 돌리는 api 가
NtReadVirtualMemory 아닌가요 ?
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 10-20 | 2909 | ||
| 3429 | 14:09 | 22 | ||
| 3428 | 02:03 | 107 | ||
| 3427 | 11-25 | 34 | ||
| 3426 | 11-25 | 26 | ||
| 3425 | 11-24 | 50 | ||
| 3424 | 11-24 | 41 | ||
| 3423 | 11-24 | 36 | ||
| 3422 | 11-24 | 32 | ||
| 3421 | 11-23 | 38 | ||
| 3420 | 11-23 | 34 | ||
| 3419 | 11-23 | 48 | ||
| 3418 | 11-22 | 197 | ||
| 3417 | 11-22 | 72 | ||
| 3416 | 11-21 | 127 | ||
| 3415 | 11-21 | 75 | ||
| 3414 | 11-20 | 81 | ||
| 3413 | 11-20 | 67 | ||
| 3412 | 11-19 | 75 | ||
| 3411 | 11-19 | 147 |
댓글11
삭제된 댓글입니다.
특정 api 를 거쳐서 메모리 체크 하는 거 맞지 않나요 ?
삭제된 댓글입니다.
고수들은 가상화 부분 건들긴 하는데 제가 궁금한건 rpm으로 crc 돌리는 거로 아는데 이게 궁금해서
삭제된 댓글입니다.
복사 하는 건 아는데 이제 crc 체크를 저 함수로 하는지 여쭤본거에용
ㄴㄴ 도는건 원본 ntdll에서 돌음 근데 [ebp+08] 담긴 값을 보면 베이스가 아니라 전혀 다른게 나와서 저기서 도는게 맞는지 궁금해서 그럼
ㄴㄴ 복사한 NtReadVirtualMemory 는 안 지나가서 하는 말이에요
네 참고 해보겠습니다 감사합니다
확실히 그쪽 [esp+08] 보니까 crc 도는 거 같네요
나도 crc힌트점