Research/Writting 썸네일형 리스트형 번역 - The Art of Win32 ShellCoding 보호되어 있는 글입니다. 더보기 [만들어보기] 가비지코드 크리에이터 원하는 코드abcdefg가 있으면 쌍 안에 적절히 배치되어야 함 push x pop ysub x, y add y, xshift 연산은 원하는 코드 내의 레지스터를 제외해야 한다 더보기 [작성중] 디버거에서의 멀티스레드 디버깅 으아예아 더보기 [Writing] Linewar Sweep / Recursive Traversal Disassembling 보호되어 있는 글입니다. 더보기 [작성중] IDA FLAIR 를 사용한 심볼 리커버리 더보기 [작성중] Reflective DLL injection Reflective XSS 도 있다는데. 더보기 [작성중] JMP Absolute | Relative E9 xxxxxxxxFF E0FF 25 E8 == > relative call absolute CALL FF 15 ==> 포인터 참조FF 16 __asm{call dword ptr [eax]} 이런 식의 구현에서 call dword ptr [eax] 는 FF 90 00000000 로 표현된다. FF 90 01000000 이었으면 call dword ptr [eax+1] 이고,절대 주소를 사용하지 않는다. jmp + label 형태로. __asm{push label2mov eax, 0x004030FC // call function addrmov eax, [eax]jmp eaxlabel2:add esp,8 } 여기선 label 2 때문에 절대 주소를 사용해야 한다. 004019CD 68 DB 19 40 00.. 더보기 [작성중] Inline Code Patch http://www.imaso.co.kr/?doc=bbs/gnuboard.php&bo_table=article&wr_id=35162 더보기 이전 1 2 다음