분류 전체보기 (477) 썸네일형 리스트형 Go 언어로 메모리 조작과 API 후킹을 구현하기 (윈도우즈 앱 리버스 엔지니어링) nanite.tistory.com/91 Go 언어로 메모리 조작과 API 후킹을 구현하기 (윈도우즈 앱 리버스 엔지니어링) 목차 0. 여는 말 1. 메모리 조작에 쓰는 타입 0) builtin 네이티브 자료형 1) "C" 2) "unsafe" 3) "syscall" 4) "reflect" 2. API 후킹 1) gominhook 패키지 소개 2) gominhook 설치 3) gominhook 사용 방법 4) go.. nanite.tistory.com How to prevent memory editing to prevent hooking stackoverflow.com/questions/51309012/how-to-prevent-memory-editing-to-prevent-hooking How to prevent memory editing to prevent hooking I recently learned inline hooking x32 and x64 which is based on overwriting the first bytes of the function with a jmp to the hooking function or by pushing the 64 address to rax then jmp rax to pe... stackoverflow.com API Hooking reversecore.com/54 API Hooking - 리버싱의 '꽃' API Hooking 에 대한 강좌입니다. User 에서 API Hooking의 다양한 기법들에 대해서 자세히 설명하도록 하겠습니다. 후킹 (Hooking) 리버싱에서 후킹은 정보를 가로채고, 실행 흐름을 변경하고, 원래와는 reversecore.com [C++] _MSC_VER 가끔씩 오픈 소스등을 사용하다보면, 소스 내에서 _MSC_VER 이라는 상수를 본 적이 있을겁니다. 이 _MSC_VER의 이름으로 유추해보면 MS C++의 버전 정보라는 것을 알 수가 있습니다. _MSC_VER는 MS Visual C++의 컴파일러의 자체 매크로 상수입니다. 특별히 개발자가 따로 지정하지 않더라도, 컴파일러 내부에 정의되어 있는 상수입니다. 이 매크로 값을 이용해서 Visual C++의 버전에 따라 자동으로 분기되는 소스 코드를 작성할 수 있습니다. 다음은 오픈소스인 TinyXML의 소스 일부입니다. view source print? 01.// Microsoft compiler security 02.FILE* TiXmlFOpen(const char* filename, const char*.. Dword 란? 메모리에서 CPU까지 전송되는 단위. win32 api를 다루다보면 종종 WORD나 DWORD 자료형이 보입니다. 정의가 되어있는 헤더파일로 가보면 WORD는 unsigned short로, DWORD는 unsigned long으로 typedef 되어있습니다. 그냥 unsigned short를 사용하면 되는데 굳이 자료 재정의를 하여 WORD로 사용하는 이유가 있을까요? Q. win32 API 자료형 WORD의 유래 운영체제는 하드웨어의 성능을 최대한 활용하기 위한 방향으로 설계됩니다. 따라서 운영체제 개발자들은 탑재시킬 하드웨어에 맞춰 개발을 진행해야만 합니다. 초기 윈도우 개발자들은 16bit가 전송 단위인 CPU를 두고 API를 작성했을 것입니다. 그리고 그 단위에 WORD라는 이름의 자료형을 정의했.. 연예인 폰 해킹 어떻게? 25초 만에 뚫린 '인터넷 공유기' 최근 유명 연예인 J씨는 삼성 스마트폰에 있던 사생활 정보가 노출되면서 크고 작은 파장을 일으키고 있다. 해커는 그의 '아이디와 비밀번호'를 알아냈고 다른 삼성 스마트폰으로 삼성 클라우드에 접속해 2013년 당시 전화번호, 문자, 사진 등을 복원하는데 성공했다. ◆…삼성 클라우드 관리창. 기자가 6개월 전에 폐기한 갤럭시s6에 있던 사진과 메시지 등을 지금도 복원할 수 있다. 일정 시기가 지나면 자동으로 지우거나 알려주는 절차가 없다. 클라우드는 내 디지털 기기에 있는 동영상·사진·연락처·문자가 IT회사의 대형 컴퓨터에 자동으로 저장되도록 해서, 어디서나 '어느 기기'에서나 볼 수 있도록 하는 서비스이다. 이름 있는 클라우드 서비스 제공 회사로 구글, 애플, 삼성, 네이버 등이 있다. 어떻게 J씨인지 알.. 조국, 검사들에게 묻다…"MB·김학의 때 왜 모두 침묵했나" 이장호 2020.11.01. 10:19 © news1 유재수 전 부산시 경제부시장 감찰무마 등 혐의를 받고 있는 조국 전 법무부 장관이 23일 오전 서울 서초동 서울중앙지법에서 열린 공판에 출석하고 있다. 2020.10.23/뉴스1 © News1 박지혜 기자 © news1 © 뉴스1 조국 전 법무부 장관이 최근 추미애 법무부 장관의 수사지휘권 행사와 검찰총장에 대한 감찰권 행사에 검찰 내부가 반발하는 것에 대해 비판하는 글을 올렸다. 조 전 장관은 1일 페이스북에 이 같은 취지의 글을 올렸다. 조 전 장관은 "일개 시민 입장에서 수사권, 기소권, 감찰권 등을 보유한 검찰에 몇가지 묻는다"면서 " 검찰이 2007년 대선을 2주 앞두고 이명박 후보의 다스와 BBK 관련 혐의에 대하여 무혐의 처분을 내렸을 때.. BlueprintImplementableEvent BlueprintImplementableEvent Programming/UNREAL 설정 오늘은 BlueprintImplementableEvent에 대해서 공부해보도록 하겠다. 일단 이 위키의 글을 참고한다. https://wiki.unrealengine.com/Blueprints,_Empower_Your_Entire_Team_With_BlueprintImplementableEvent#Tick_Function C++ 시스템에서 중요한 이벤트를 Blueprint로 발생시키기위해서는 어떻게 해야할까? 굳이 Blueprint에서 C++ function 을 호출하지 않아도된다. 단지, Run-TIme 이벤트에 기초해서, 자발적으로 Blueprint Graph로 정보를 쏴줄 수 있다. 이것이 BlueprintIm.. 이전 1 ··· 49 50 51 52 53 54 55 ··· 60 다음
