본문 바로가기

전체 글292

NtQueryVirtualMemory MappedImageFileName 옵션 이해 코드 RectOs 로 부터 NTSTATUS NTAPI NtQueryVirtualMemory ( IN HANDLE ProcessHandle, IN PVOID BaseAddress, IN MEMORY_INFORMATION_CLASS MemoryInformationClass, OUT PVOID MemoryInformation, IN SIZE_T MemoryInformationLength, OUT PSIZE_T ReturnLength ) Definition at line 3549 of file virtual.c. { NTSTATUS Status = STATUS_SUCCESS; KPROCESSOR_MODE PreviousMode; DPRINT("Querying class %d about address: %p\n", M.. 2013. 3. 15.

[windbg] CodeMachine extension dll kd> !stack -p -t . . . 48 fffffa600171b5c0 fffffa60009751e8 NDIS!ndisMIndicateNetBufferListsToOpen+ac (perf) Parameter[0] = fffffa8007877680 : rcx setup in parent frame by mov instruction @ fffffa60009751db from NvReg rdi which is saved by current frame Parameter[1] = fffffa8007877c00 : rdx saved in current frame into NvReg rsi which is saved by child frames Parameter[2] = 0000000000000000 : r8 .. 2013. 2. 22.

PEB32, PEB64 Templete #define PEBTEB_BITS 32 #include "pebteb.h" #undef PEBTEB_BITS #define PEBTEB_BITS 64 #include "pebteb.h" #undef PEBTEB_BITS #pragma pack(push) #pragma pack(1) template struct LIST_ENTRY_T { T Flink; T Blink; }; template struct UNICODE_STRING_T { union { struct { WORD Length; WORD MaximumLength; }; T dummy; }; T _Buffer; }; template struct _PEB_T { union { struct { BYTE InheritedAddressSpace; BYT.. 2013. 2. 15.

프로세스의 PEB 의 Parameter의 필드의 정보를 가져오기 typedef NTSTATUS(WINAPI *NtQueryInformationProcessT)(HANDLE,PROCESSINFOCLASS,PVOID,ULONG,PULONG); typedef NTSTATUS (WINAPI * NtReadVirtualMemoryT)(HANDLE,PVOID,PVOID,ULONG,PULONG); enum { PhpoCurrentDirectory = 0, PhpoDllPath, PhpoImagePathName, PhpoCommandLine, PhpoWindowTitle, PhpoDesktopName, PhpoShellInfo, PhpoRuntimeData, }; typedef struct _XRTL_USER_PROCESS_PARAMETERS { ULONG MaximumLength.. 2013. 2. 14.

다시 돌아왔습니다. 한동안 어뷰징으로 금지되있던 블러그가 다시 돌아왔습니다. 돌아온 기념으로 스킨도 바꾸고.. 왜 해킹이 당했는지 방명록이나 글들에 광고성글들이 도배 되어있었네요. 어뷰징 해제하기 위해 다음 고객센터로 몇번을 전화한건지..ㅠㅠ 조금더 서비스에 신경을 써주셨으면 하네요. SyntaxHighlighter 써보니 참 깔끔하네요.오호호 2012. 12. 21.

DNS cache 도메인 네임 얻기 typedef struct _DNS_CACHE_ENTRY { struct _DNS_CACHE_ENTRY* next; PWSTRname; USHORTtype; USHORTdata_length; ULONGflag; } DNS_CACHE_ENTRY, *PDNS_CACHE_ENTRY; typedef int(WINAPI *fpDnsGetCacheDataTable)(PDNS_CACHE_ENTRY); int GetDnsCachedDomainName() { PDNS_CACHE_ENTRY entry = (PDNS_CACHE_ENTRY)malloc(sizeof(DNS_CACHE_ENTRY)); HINSTANCE h = LoadLibrary(TEXT("DNSAPI.dll")); fpDnsGetCacheDataTable Dn.. 2012. 12. 20.

이전 1 ··· 4 5 6 7 8 9 10 ··· 49 다음

티스토리툴바