여기서 어떻게 하야할지 또 막혔습니다
덤프해서 rva나 va를 어떻게 보는지는 알게되었고,
서버 쓰면 자꾸 잡히길래 가젯 써가지고 붙였더니 붙은 상태입니다
근데 여기서 뭘 해야 올려준 어셈블 코드를 볼 수 있는지를 몰겠고, 후킹은 또 어떻게 해야하는지 막혀버렸습니다.
해당 부분에 대해 아시는 분 덧글 부탁드려요
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 541 | 05-29 | 151 | ||
| 540 | 05-29 | 76 | ||
| 539 | 05-27 | 112 | ||
| 538 | 05-17 | 229 | ||
| 537 | 05-09 | 167 | ||
| 536 | 04-30 | 215 | ||
| 535 | 04-29 | 120 | ||
| 534 | 04-28 | 361 | ||
| 533 | 04-27 | 263 | ||
| 532 | 04-26 | 150 | ||
| 531 | 04-26 | 125 | ||
| 530 | 04-18 | 139 | ||
| 529 | 04-05 | 267 | ||
| 528 | 04-03 | 221 | ||
| 527 | 03-27 | 252 | ||
| 526 | 03-25 | 931 | ||
| 525 | 03-20 | 339 | ||
| 524 | 03-20 | 934 | ||
| 523 | 03-19 | 277 | ||
| 522 | 03-19 | 318 |
댓글2
무결성검사떄문에 후킹해도 걸림
gygote에서 실행하는거와는 별개로 후킹하면 감지가 되나요? 어렵네요..