글 수 26
【
】
search for > all referenced string
위에 있는 괄호를 검색하면 위와같은식으로
붙어있는 부분을 볼수있는데
【
위에 콜문
//인자 edx //후킹방식 overwrite + ignore
+디나이추가
[Deny]
Data1=>
[Allow]
Data1=<SltAdd
Data2=<WinRubi
+선택문이라던지 이름관련해서는 덤프로 보면서 픽스추가를 해줘야할것같다.
+이름이 2바이트 고정일때가 있다 이럴땐 픽스로 이름은 미번역으로 처리하고
후킹할려는 위치 아래 콜문에다 죄다 브포걸고 찾아보거나 자체디버거로 검색하면 이름은 잘 잡힌다.
+간혹 【 】 안잡히는 시스템자체가 틀린경우가 있다. 이건 아직 미해결.... 이상하게 먼가 안된다.
http://www.sp-janis.com/