채팅0
고수분들 ng스 질문 있습니다
그 보안 crc 돌리는 api 가
NtReadVirtualMemory 아닌가요 ?
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 게시판 이용 안내+12 | 10-20 | 4644 | |
| 4587 | 12-19 | 33 | ||
| 4586 | 12-16 | 111 | ||
| 4585 | 12-14 | 126 | ||
| 4584 | 12-12 | 104 | ||
| 4583 | 12-11 | 56 | ||
| 4582 | 12-10 | 64 | ||
| 4581 | 12-09 | 148 | ||
| 4580 | 12-08 | 84 | ||
| 4579 | 12-08 | 54 | ||
| 4578 | 12-07 | 109 | ||
| 4577 | 12-07 | 174 | ||
| 4576 | 12-07 | 188 | ||
| 4575 | 12-07 | 107 | ||
| 4574 | 12-06 | 290 | ||
| 4573 | 12-06 | 147 | ||
| 4572 | 12-06 | 157 | ||
| 4571 | 12-06 | 235 | ||
| 4570 | 12-05 | 200 | ||
| 4569 | 12-05 | 125 |
댓글11
삭제된 댓글입니다.
특정 api 를 거쳐서 메모리 체크 하는 거 맞지 않나요 ?
삭제된 댓글입니다.
고수들은 가상화 부분 건들긴 하는데 제가 궁금한건 rpm으로 crc 돌리는 거로 아는데 이게 궁금해서
삭제된 댓글입니다.
복사 하는 건 아는데 이제 crc 체크를 저 함수로 하는지 여쭤본거에용
ㄴㄴ 도는건 원본 ntdll에서 돌음 근데 [ebp+08] 담긴 값을 보면 베이스가 아니라 전혀 다른게 나와서 저기서 도는게 맞는지 궁금해서 그럼
ㄴㄴ 복사한 NtReadVirtualMemory 는 안 지나가서 하는 말이에요
네 참고 해보겠습니다 감사합니다
확실히 그쪽 [esp+08] 보니까 crc 도는 거 같네요
나도 crc힌트점