채팅0
고수분들 ng스 질문 있습니다
그 보안 crc 돌리는 api 가
NtReadVirtualMemory 아닌가요 ?
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 68 | 10-15 | 611 | ||
| 67 | 오투잼 씹덕곡 On+15 | 10-15 | 634 | |
| 66 | 10-15 | 892 | ||
| 65 | 10-12 | 560 | ||
| 64 | 10-12 | 833 | ||
| 63 | 10-06 | 1476 | ||
| 62 | 10-05 | 828 | ||
| 61 | 10-02 | 579 | ||
| 60 | 오토 우회 질문+2 | 10-02 | 544 | |
| 59 | 건즈있으신분+4 | 10-02 | 615 | |
| 58 | 10-01 | 835 | ||
| 57 | 10-01 | 997 | ||
| 56 | 09-30 | 862 | ||
| 55 | 09-29 | 655 | ||
| 54 | 09-28 | 1784 | ||
| 53 | 09-27 | 1163 | ||
| 52 | 09-16 | 448 | ||
| 51 | 09-14 | 1235 | ||
| 50 | 09-13 | 1573 | ||
| 49 | 09-13 | 688 |
댓글11
삭제된 댓글입니다.
특정 api 를 거쳐서 메모리 체크 하는 거 맞지 않나요 ?
삭제된 댓글입니다.
고수들은 가상화 부분 건들긴 하는데 제가 궁금한건 rpm으로 crc 돌리는 거로 아는데 이게 궁금해서
삭제된 댓글입니다.
복사 하는 건 아는데 이제 crc 체크를 저 함수로 하는지 여쭤본거에용
ㄴㄴ 도는건 원본 ntdll에서 돌음 근데 [ebp+08] 담긴 값을 보면 베이스가 아니라 전혀 다른게 나와서 저기서 도는게 맞는지 궁금해서 그럼
ㄴㄴ 복사한 NtReadVirtualMemory 는 안 지나가서 하는 말이에요
네 참고 해보겠습니다 감사합니다
확실히 그쪽 [esp+08] 보니까 crc 도는 거 같네요
나도 crc힌트점