채팅0
NGS 우회 및 무력화
스레드 생성 감지 하니깐
이미 실행중인 쓰레드에서 블싸 모듈 생성되는거 서스펜드상태 만들고
바로 다음줄에 레지스터 전부 셋팅하고나서 자기가 쓸 주소로 점프
예를들면 ngs 빈 메모3리 영역에 코드후킹하고 스레드생성 하면 됨
넥슨 전게임다똑같음 ngs보안
야매로할거면 그냥 ngs 생성될떄 블싸 aes관련 모듈만 찾아서 서스팬드해도되긴하는데
이거는 메모3리 후킹 제대로된게아니라 나중에 로그벤 당할수도있음
스레드 생성 감지 하니깐
이미 실행중인 쓰레드에서 블싸 모듈 생성되는거 서스펜드상태 만들고
바로 다음줄에 레지스터 전부 셋팅하고나서 자기가 쓸 주소로 점프
예를들면 ngs 빈 메모3리 영역에 코드후킹하고 스레드생성 하면 됨
넥슨 전게임다똑같음 ngs보안
야매로할거면 그냥 ngs 생성될떄 블싸 aes관련 모듈만 찾아서 서스팬드해도되긴하는데
이거는 메모3리 후킹 제대로된게아니라 나중에 로그벤 당할수도있음
댓글4
ㄷㄷ
https://gall.dcinside.com/mgallery/board/view/?id=maplereboot&no=798076
이방법 구글 검색하면 자세히나옴
이거하는이유가뭐임?