WeZZ 's 공간292 운영체제별 Native Api 리스트 http://jedi-apilib.sourceforge.net/native/NativeList.html 2009. 2. 11. SDT 훅과 클럽박스 InLine Hook의 취약점 나의 SDT Hook f3cd50f0 Wezz!HookedNtReadVirtualMemory f3cd5230 Wezz!HookedNtWriteVirtualMemory 위 두 함수를 SSDT Hooking을 해 놓았다. 위 훅한 두 주소를 보자. Wezz!HookedNtReadVirtualMemory: f3cd50f0 8bff mov edi,edi f3cd50f2 55 push ebp f3cd50f3 8bec mov ebp,esp f3cd50f5 83ec10 sub esp,10h f3cd50f8 c745f4220000c0 mov dword ptr [ebp-0Ch],0C0000022h f3cd50ff c745f000000000 mov dword ptr [ebp-10h],0 Wezz!HookedNtWriteV.. 2009. 2. 3. 새롭게 하는일이 ㄷ ㅓ 늘어 꾸나~^^ 이제 구정도 끝나고 해서 계획했던 일을 하나씩 하려고 한다.^^ 오늘부터 시작한 수영. .새벽 6시 타임.. 아침 일찍 일어나는게 쉽지 많은 않을 거라 생각하지만.. 오늘은 굿~ 5시에 딱 일어나 준비하고 나갔다.. 오랜만에 아침에 운동하고 나니.. 피곤보다 상쾌함을 맞본 아침이였다.. 머 나중에 일의 피곤함이 연속돼면...힘들라나.ㅠ 아무튼..말야. 이제 시작!.. 화이팅. ps. 아침이라 젊은 여성분이 없다...강사도 남자.. OTL... 2009. 2. 2. [ReactOs Source Code] KeAttachProcess, KeDetachProcess NTKERNELAPI VOID NTAPI KeAttachProcess ( IN PKPROCESS Process ) Definition at line 443 of file procobj.c. 00444 { 00445 KLOCK_QUEUE_HANDLE ApcLock; 00446 PKTHREAD Thread = KeGetCurrentThread(); 00447 ASSERT_PROCESS(Process); 00448 ASSERT_IRQL_LESS_OR_EQUAL(DISPATCH_LEVEL); 00449 00450 /* Make sure that we are in the right page directory (ReactOS Mm Hack) */ 00451 MiSyncForProcessAttach(Thread, (.. 2009. 1. 20. Anti Cheat Test Tool 모아 놓은 사이트 http://www.woodmann.com/collaborative/tools/index.php/Category:Anti_Hook_Test_Tools 2009. 1. 20. __declspec(naked) 함수의 같은 주소 맵핑 http://somma.egloos.com/3138752 이런상황이 있어..관련 글을 검색하는 중.. 나역시 .. 코드수정.. 2009. 1. 16. 이전 1 ··· 32 33 34 35 36 37 38 ··· 49 다음