Constant(440)
-
Self HomeWork
Self Home Work aka. review 읽고 있는 책 : 윈도우 실행파일 구조와 원리로 배우는 리버스 엔지니어링 2권 디버거 편 오늘부터 읽기 시작했다.. 분명 저번주에 샀는데 ㅎㅎㅎㅎ 공부할게 너무나도 많다. 근데 다 할거다 재밌다. 책을 읽다가 스스로 궁금해진 것을 메모해두고 자가 숙제처럼 공부를 진행해보았다. (새로운 시도랄까..) 1. FPU는 부동소숫점이 쓰인다. 하지만, FPU의 하위 64BIT인 MMX는 레지스터를 공유하고 있다는 이유로 부동소숫점연산이 동시에 불가능 하다. 그렇다면, FPU의 상위 16BIT는 무슨 역할을 하는가? FPU란 Floating Point Unit이라고 부르고, CPU의 일부로서 부동 소수점 연산을 효율적으로 처리하기 위한 하드웨어 논리회로 모듈이다.부동..
2018.03.11 -
Hookcing API Practice..[1]NtOpenProcess
보호되어 있는 글입니다.
2018.03.11 -
my first memory modulation
Used to WriteProcessMemory.. It's 3asy.ㅑ
2018.03.11 -
Windows_API_Hookcing CodeInjection
victim #include #ifdef _WIN32#include #define sleep(x) Sleep(x);#else#include #define sleep(x) usleep(x * 1000);#endif using namespace std; int main(int argc, char* argv[], char *envp[]) {int i = 0; while (!i) {cout
2018.03.11 -
Windows API Hooking _ ReadProcessMemory
메인 함수 시작 주소부터 10바이트 기계어 읽어오기. #include #include #include #include #define SIZE (10)int main(int argc, char* argv[]){DWORD pid = GetCurrentProcessId(); // getting process id(pid) // hardcoding versionLPCVOID lpBaseAddress = (LPCVOID)0x401100;LPCVOID *lpBuffer = &lpBaseAddress; // pointer (lpBaseAddress)LPVOID buf[SIZE] = { 0 };INT i = 0;// PROCESS_ALL_ACCESS = PROCESS_VM_WRITE + PROCESS_VM_READHA..
2018.03.11 -
[DAY 03] Do you know Templates?
보호되어 있는 글입니다.
2018.03.10