채팅0
NGS 우회 및 무력화
스레드 생성 감지 하니깐
이미 실행중인 쓰레드에서 블싸 모듈 생성되는거 서스펜드상태 만들고
바로 다음줄에 레지스터 전부 셋팅하고나서 자기가 쓸 주소로 점프
예를들면 ngs 빈 메모3리 영역에 코드후킹하고 스레드생성 하면 됨
넥슨 전게임다똑같음 ngs보안
야매로할거면 그냥 ngs 생성될떄 블싸 aes관련 모듈만 찾아서 서스팬드해도되긴하는데
이거는 메모3리 후킹 제대로된게아니라 나중에 로그벤 당할수도있음
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 게시판 이용 안내+64 | 10-20 | 8792 | |
| 9776 | 12-15 | 75 | ||
| 9775 | 12-15 | 59 | ||
| 9774 | 12-15 | 77 | ||
| 9773 | 12-14 | 72 | ||
| 9772 | 12-14 | 45 | ||
| 9771 | 12-13 | 61 | ||
| 9770 | 12-13 | 197 | ||
| 9769 | 12-13 | 71 | ||
| 9768 | 12-12 | 109 | ||
| 9767 | 12-11 | 84 | ||
| 9766 | 12-07 | 716 | ||
| 9765 | 12-06 | 141 | ||
| 9764 | 패치님 소식 아시는분+14 | 12-06 | 569 | |
| 9763 | 12-06 | 257 | ||
| 9762 | 12-04 | 140 | ||
| 9761 | 12-02 | 277 | ||
| 9760 | 11-30 | 361 | ||
| 9759 | 11-28 | 164 | ||
| 9758 | 11-28 | 213 |
댓글4
ㄷㄷ
https://gall.dcinside.com/mgallery/board/view/?id=maplereboot&no=798076
이방법 구글 검색하면 자세히나옴
이거하는이유가뭐임?