CoInzBlog

원본 페이지 : http://www.bitsum.com/aboutwfp.asp Useful tools: WfpReplace - Tool to replace WFP protected files. (x32 and x64) [C++ source included] WfpAdmin - Tool to disable WFP on specific folders. (x32 only) MoveLater - Console app to replace in-use files. PEChksum - Console app to correct PE image checksums. Quick links: Hack Method 1: Disable WFP for specific folders until the computer is next ..

어허~ Bintext 가 버전이 올라갔네. 뭐가 달라졌는지는 당췌 모르겠지만;;; 아무튼, 노트해놓자. Bintext 프로그램은 파일에서 문자열 정보를 추출해 주는 유용한 도구이다. 파일의 RAW 문자열 정보를 얻어내고 싶을 경우에 이용 가능하다. [ 다운로드 ]

그 사용법이 당췌 이해가 안갔는데, 검색을 좀 해보니 이해가 간다. http://www.arl.wustl.edu/~lockwood/class/cs306/books/artofasm/Chapter_6/CH06-1.html#HEADING1-136 The lea (Load Effective Address) instruction is another instruction used to prepare pointer values. The lea instruction takes the form: lea dest, source The specific forms on the 80x86 are lea reg16, mem lea reg32, mem (3) (3) Available only on 80386 and later pr..

보호되어 있는 글입니다.

RtlIsGenericTableEmpty 함수에 대해 살펴보면 아래와 같다. RtlIsGenericTableEmpty: 7C92715B PUSH EBP 7C92715C MOV EBP,ESP 7C92715E MOV ECX,DWORD PTR [EBP+8] 7C927161 XOR EAX,EAX 7C927163 CMP DWORD PTR [ECX],EAX 7C927165 SETE AL 7C927168 POP EBP 7C927169 RET 4 //-------------------------------------------------------- // 다시 살펴보면 아래와 같다. 7C92715B PUSH EBP 7C92715C MOV EBP,ESP 7C92715E MOV ECX,DWORD PTR [EBP+8] 7C..

위 책에서는 RtlNumberGenericTableElements 함수에 대해 나온다. 코드를 살펴보면 다음과 같다. RtlNumberGenericTableElements: 7C923FD2 PUSH EBP 7C923FD3 MOV EBP,ESP 7C923FD5 MOV EAX,DWORD PTR [EBP+8] 7C923FD8 MOV EAX,DWORD PTR [EAX+14] 7C923FDB POP EBP 7C923FDC RET 4 //--------------------------------------------------------- // 다음과 같이 생각을 할 수 있다. 7C923FD2 PUSH EBP 7C923FD3 MOV EBP,ESP 7C923FD5 MOV EAX,DWORD PTR [EBP+8] 7C9..

Reversing Secrets Of Reverse Engineering CH5. Beyond the Documentation void NTAPI RtlInitializeGenericTable( TABLE *pGenericTable, : 4 : RtlInitializeGenericTable + 0 TABLE_COMPARE_ELEMENTS ComapreElements, : 4 : RtlInitializeGenericTable + 4 // typedef int (stdcall * TABLE_COMPARE_ELEMENTS) (TABLE *pTable,PVOID pElement1,PVOID pElement2); TABLE_ALLOCATE_ELEMENT AllocateElement, : 4 : RtlInitial..

전에 클럽포스에서 애드웨어를 번들로 설치하는 것을 한번 노트한 적 있다. 최근에 바뀌었길래 봤더니 애드웨어가 늘었네. 그지같은 -_- 전엔 '고급 검색 추가 정보 서비스' 만 설치되더니, 이젠 'efinder'라는 애드웨어가 추가되었다. 위 그림에서 두개의 애드웨어는 기본적으로 '동의함'으로 Check 되어 있다. 비록 '동의 Checkbox'를 해제하더라도 efinder 는 여전히 체크되어 있다. 이것들이 장난치나... 아무튼, 안심하고 그냥 '설치'를 눌러버리면 애드웨어가 설치된다. 주의~ 이상.

오전에 먼길 가기 전 동영상이나 PMP에 담아볼까 싶어서 냉큼 '클럽포스'에 들어갔다. '맨살클럽'의 오랜 이용자이기 때문에 그 클럽을 따라다닌지 어언 5년... 그런데, 드디어 애드웨어 설치하는 듣보잡 서비스를 경험하게 되다니;;; 클럽포스는 다운로드 매니저를 자주 바꾸기 때문에 종종 새로운 설치화면을 만날 수 있다. 여느 때와 같으니 그냥 '다음' 버튼을 누르고 있었는데 순간 X같은 화면을 접하게 되었다. 설치 창 아래에 있는 약관 창과 이용 동의 CheckBox '고급 검색 추가 정보 서비스' 이름은 거창하게 설명해놓았지만, 결국 '키워드 서비스(Keyword Service)'이다. '주소창, 검색창'에 대한 사용자의 키보드 입력 정보를 모니터링 하고 있다가 특정 검색어에 대해서 관련 광고를 보여주..

단순히 궁금증이 생겨서 비교해보았다. 노트 ㄱㄱ 아래는 .COD 파일을 생성해서 본 결과 TITLE d:\projects_svn\test_forloop\test_forloop.cpp .386P include listing.inc if @Version gt 510 .model FLAT else _TEXT SEGMENT PARA USE32 PUBLIC 'CODE' _TEXT ENDS _DATA SEGMENT DWORD USE32 PUBLIC 'DATA' _DATA ENDS CONST SEGMENT DWORD USE32 PUBLIC 'CONST' CONST ENDS _BSS SEGMENT DWORD USE32 PUBLIC 'BSS' _BSS ENDS _TLS SEGMENT DWORD USE32 PUBLIC '..