게임 프로세스로의 접근을 막는 기능이 주된 기능.
또, 커널 모드에서 직접 API를 대신 호출해주어 API후킹을 무력화하는 기능, 크게 두 가지로 나뉨. 시스템폴더에 잠깐 만들어서 로드 후 삭제. 지우기 전에 복사한 다음 그냥 열면 모든게 다 나옴. 누누이 말하지만, 거의 대부분이 예제코드보고 따라 만든것 같은 퀄리티라 이런걸 내 커널에 올리고싶지가 않다.
프로세스 보호 부분 |
API후킹 무력화 부분 |
팁을 주자면, 이 드라이버를 다루는 데에 사인코드가 어떤 API를 쓰는지를 잘 생각해봐라. 아니면, 커널모드로 한 2바이트정도만 패치하는 것도 먹힌다. 한 번 해 놓으면 다음부턴 신경 안 써도 된다. 초기 개발자 한 명이 다 개발하고 그 이후론 유지보수만 간간이 하는 것 같다.
이건 뭐 더 쓰고싶어도 진짜 더이상 내용이 없다. 드라이버는 이게 끝이다.
bitch 당신을 불태울거십니다!
답글삭제그럼 xhunter1.sys가 로드된걸 언로드시키면 SetWindowhook 같은 api가 먹힌다는 소리군요??
답글삭제그런 시도는 하지 않길 바란다. 대기업급 개발팀이 아니면 드라이버 언로드는 잘 구현해놓지 않는다. 강제로 언로드하려다가 블루스크린을 볼 수 있음. 그거 대신 통신 내용을 잘 봐라.
삭제형은 저런 소스들을 디컴파일해서 얻으신거에요?? 언팩한뒤에 디컴파일인가...
삭제ㅇㅇ
삭제혹시 메일주소를 알 수 있을까요!?
답글삭제