채팅0
NGS 우회 및 무력화
스레드 생성 감지 하니깐
이미 실행중인 쓰레드에서 블싸 모듈 생성되는거 서스펜드상태 만들고
바로 다음줄에 레지스터 전부 셋팅하고나서 자기가 쓸 주소로 점프
예를들면 ngs 빈 메모3리 영역에 코드후킹하고 스레드생성 하면 됨
넥슨 전게임다똑같음 ngs보안
야매로할거면 그냥 ngs 생성될떄 블싸 aes관련 모듈만 찾아서 서스팬드해도되긴하는데
이거는 메모3리 후킹 제대로된게아니라 나중에 로그벤 당할수도있음
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 게시판 이용 안내+63 | 10-20 | 7632 | |
| 9285 | 14:17 | 10 | ||
| 9284 | 14:14 | 15 | ||
| 9283 | 09:15 | 63 | ||
| 9282 | 05-07 | 76 | ||
| 9281 | 05-07 | 214 | ||
| 9280 | 05-07 | 137 | ||
| 9279 | 05-07 | 106 | ||
| 9278 | 05-07 | 101 | ||
| 9277 | 05-06 | 166 | ||
| 9276 | 05-06 | 85 | ||
| 9275 | 05-06 | 94 | ||
| 9274 | 05-06 | 40 | ||
| 9273 | 05-06 | 57 | ||
| 9272 | 05-06 | 154 | ||
| 9271 | 05-06 | 240 | ||
| 9270 | 05-06 | 217 | ||
| 9269 | 05-06 | 174 | ||
| 9268 | 05-05 | 181 | ||
| 9267 | 05-05 | 129 |
댓글4
ㄷㄷ
https://gall.dcinside.com/mgallery/board/view/?id=maplereboot&no=798076
이방법 구글 검색하면 자세히나옴
이거하는이유가뭐임?