채팅0
NGS 우회 및 무력화
스레드 생성 감지 하니깐
이미 실행중인 쓰레드에서 블싸 모듈 생성되는거 서스펜드상태 만들고
바로 다음줄에 레지스터 전부 셋팅하고나서 자기가 쓸 주소로 점프
예를들면 ngs 빈 메모3리 영역에 코드후킹하고 스레드생성 하면 됨
넥슨 전게임다똑같음 ngs보안
야매로할거면 그냥 ngs 생성될떄 블싸 aes관련 모듈만 찾아서 서스팬드해도되긴하는데
이거는 메모3리 후킹 제대로된게아니라 나중에 로그벤 당할수도있음
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 게시판 이용 안내+63 | 10-20 | 7937 | |
| 9459 | 07-01 | 52 | ||
| 9458 | 07-01 | 60 | ||
| 9457 | 07-01 | 161 | ||
| 9456 | 07-01 | 109 | ||
| 9455 | 06-28 | 92 | ||
| 9454 | 06-28 | 47 | ||
| 9453 | 06-28 | 60 | ||
| 9452 | 06-28 | 124 | ||
| 9451 | 06-27 | 66 | ||
| 9450 | 06-26 | 216 | ||
| 9449 | 06-26 | 69 | ||
| 9448 | 06-25 | 90 | ||
| 9447 | 06-25 | 535 | ||
| 9446 | 06-25 | 69 | ||
| 9445 | 06-24 | 170 | ||
| 9444 | 06-23 | 276 | ||
| 9443 | 06-23 | 95 | ||
| 9442 | 06-22 | 228 | ||
| 9441 | 06-22 | 70 |
댓글4
ㄷㄷ
https://gall.dcinside.com/mgallery/board/view/?id=maplereboot&no=798076
이방법 구글 검색하면 자세히나옴
이거하는이유가뭐임?