채팅0
고수분들 ng스 질문 있습니다
그 보안 crc 돌리는 api 가
NtReadVirtualMemory 아닌가요 ?
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 10-20 | 2776 | ||
| 3329 | 10:23 | 28 | ||
| 3328 | 04:18 | 20 | ||
| 3327 | 02:32 | 21 | ||
| 3326 | 10-23 | 29 | ||
| 3325 | 10-23 | 28 | ||
| 3324 | 10-23 | 39 | ||
| 3323 | 10-23 | 34 | ||
| 3322 | 10-22 | 42 | ||
| 3321 | 10-22 | 141 | ||
| 3320 | 10-22 | 71 | ||
| 3319 | 10-22 | 62 | ||
| 3318 | 10-22 | 49 | ||
| 3317 | 10-21 | 92 | ||
| 3316 | 10-21 | 41 | ||
| 3315 | 10-21 | 94 | ||
| 3314 | 10-21 | 49 | ||
| 3313 | 10-21 | 86 | ||
| 3312 | 10-20 | 57 | ||
| 3311 | 10-20 | 79 |
댓글11
삭제된 댓글입니다.
특정 api 를 거쳐서 메모리 체크 하는 거 맞지 않나요 ?
삭제된 댓글입니다.
고수들은 가상화 부분 건들긴 하는데 제가 궁금한건 rpm으로 crc 돌리는 거로 아는데 이게 궁금해서
삭제된 댓글입니다.
복사 하는 건 아는데 이제 crc 체크를 저 함수로 하는지 여쭤본거에용
ㄴㄴ 도는건 원본 ntdll에서 돌음 근데 [ebp+08] 담긴 값을 보면 베이스가 아니라 전혀 다른게 나와서 저기서 도는게 맞는지 궁금해서 그럼
ㄴㄴ 복사한 NtReadVirtualMemory 는 안 지나가서 하는 말이에요
네 참고 해보겠습니다 감사합니다
확실히 그쪽 [esp+08] 보니까 crc 도는 거 같네요
나도 crc힌트점