본문 바로가기

쓰기

원본 방식으로 후킹시


뒤에 밀린 명령어가 0x90 (nop) 로 밀어버려서

언훅시에 그 복사한 값에서 5길이 밖에 복구하지 않더군요.


버그 잡고..

언훅 잘되는거 확인완료.



주의? 할점은

원본 후킹방식일때는 되도록이면 후킹 장소 지점에 명령어로부터 5 이상의 길이 구간중

점프문으로 끼어들지 말아야 한다는 점과

무한 반복 참조면 번역하다 뻗는 다는점.


한 함수의 순환중 1회 참조하고 싶다면

복사본 후킹방식이 낳겠지.



덧. 아직 복사본과 원본의 차이점을 모르시는 분이 많은듯 하다..


얼른 설명 메뉴얼이라든지 작성해야 될것 같은데...;;

_간단설명하면


기존 0.2 후킹방식 = 복사본

현재 0.3 후킹방식 = 원본



이글 올린 시간으로부터 아랄 업데이트에 반영되었음.

업데이트 요망

분류 :
Talk
조회 수 :
1175
등록일 :
2012.08.09
13:38:28
엮인글 :
https://arallab.hided.net/64788/844/trackback
게시글 주소 :
https://arallab.hided.net/board_devtalk/64788
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 Talk [필독] 테스트필터 사용시 주의사항 라파에 2008-08-03 155445
204 Talk 아랄 트랜스 github/svn [6] ka7713 2018-12-26 757
203 Talk VB.NET에서 ezTransXP.dll사용하는 방법은 없나요? [1] R2D2 2016-06-14 369
202 Talk ATCTNR에다가 Python만 갖다 붙여도...? [1] Hide_D 2016-01-11 284
201 Talk UTF-8이나 유니코드 원활한 필터처리를 위해 생각해봤는데 [5] Wales 2014-06-16 628
200 Talk 엔드 아랄호환 문제를 모두 수정했습니다 [2] kiereh 2014-04-28 500
199 Talk 요 며칠간 아랄트랜스 사이트가 인기군요. [2] file whoami 2014-04-18 930
198 Talk aralgood.com 도메인 부활... [7] whoami 2014-03-02 571
197 Talk 이지트랜스 플러그인 Ehnd 제작자입니다. [6] kiereh 2014-02-27 3450
196 Talk 아랄트랜스 0.2 소스 bitbucket 으로 올려놨습니다. [7] whoami 2014-02-18 2837
195 Talk 아랄트랜스 0.2 구글코드 svn 밴당했나요? whoami 2014-02-15 2542
194 Talk atcode.dll이 출력 못하는 글자를 수집해 봅니다. [2] file Wales 2014-02-05 495
193 Talk 스마트 방식과 윈7의 호환에 관한 잘못된 견해 [4] TwoComet 2013-07-06 666
192 Talk 정말 오래간만입니다. [5] Hide_D 2013-05-08 694
191 Talk 어플로케일이 후킹하는 함수리스트... [2] TwoComet 2013-03-22 868
190 Talk 아랄트랜스 번역플러그인에 이 프로그램들을 추가해주시면 안될까요? [5] 암흑마제 2013-03-14 1552
189 Talk 변경된 소스 좀 올려주세요. [1] whoami 2013-03-06 715
188 Talk 추후 업데이트(언젠가, 누군가) 해야 할 사항입니다. (7/28) [5] TwoComet 2013-01-22 1858
187 Talk ATCode 120817 [1] EroGame 2012-08-17 1283
» Talk ATCTNR.dll 120809 업데이트..완료 EroGame 2012-08-09 1175
185 Talk ATCode에 추가했던 ASLR 있잖아요. [2] EroGame 2012-06-18 1767