채팅0
NGS 우회 및 무력화
스레드 생성 감지 하니깐
이미 실행중인 쓰레드에서 블싸 모듈 생성되는거 서스펜드상태 만들고
바로 다음줄에 레지스터 전부 셋팅하고나서 자기가 쓸 주소로 점프
예를들면 ngs 빈 메모3리 영역에 코드후킹하고 스레드생성 하면 됨
넥슨 전게임다똑같음 ngs보안
야매로할거면 그냥 ngs 생성될떄 블싸 aes관련 모듈만 찾아서 서스팬드해도되긴하는데
이거는 메모3리 후킹 제대로된게아니라 나중에 로그벤 당할수도있음
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 2303 | 07-11 | 722 | ||
| 2302 | 랭@용+1 | 07-11 | 938 | |
| 2301 | 64비트 소스+1 | 07-10 | 664 | |
| 2300 | 07-10 | 1240 | ||
| 2299 | 노정지 비공개+5 | 07-10 | 1226 | |
| 2298 | 07-10 | 1579 | ||
| 2297 | 07-10 | 1131 | ||
| 2296 | 방@ 오@ 유@+2 | 07-10 | 753 | |
| 2295 | 07-10 | 1486 | ||
| 2294 | 07-10 | 1608 | ||
| 2293 | 07-09 | 757 | ||
| 2292 | 07-09 | 1074 | ||
| 2291 | 07-09 | 1044 | ||
| 2290 | 07-09 | 1054 | ||
| 2289 | 07-09 | 965 | ||
| 2288 | 07-09 | 606 | ||
| 2287 | 07-09 | 776 | ||
| 2286 | 07-09 | 941 | ||
| 2285 | 07-09 | 961 | ||
| 2284 | 07-08 | 1051 |
댓글4
ㄷㄷ
https://gall.dcinside.com/mgallery/board/view/?id=maplereboot&no=798076
이방법 구글 검색하면 자세히나옴
이거하는이유가뭐임?