후킹 관련 글을 통해 많은 도움을 얻고 있습니다. 감사합니다. 다름이 아니라 후킹관련 게시판(제로보드)에 문의 글올렸는데 시간적 여유가 되신다면 도움 부탁드립니다. 감사합니다.
안녕하세요. ^^ 정말 오랜 삽질끝에..;; 바이러스를 일단 만들어서, 감염대상 뒤에 붙이는데까지 성공했습니다.. 트램펄린 함수는 쓰지 않고 했네요.. 그런데 궁금한 점이.. 바이러스 코드를 실행한 후에 OEP를 얻어오는데, ExitProcess 함수를 사용하시던데요.. ExitProcess함수가 왜 OEP를 갖고있는지 대강이라도 설명해주시면 안될까요.
우선 성공하셨다니 다행이네요. 제가 오늘 잠시 소스를 살펴보니 트램펄린과 관련된 부분에 오류가 있더군요. MyGetProcAddress에서 사용하는 TL_lstrcmp함수가 InitTrampoline 전에 호출된다는게 문제였습니다. strcmp 함수를 직접 구현해서 사용하면 문제가 생기지 않습니다. 질문하신 ExitPorcess는 OEP와는 상관이 없습니다. OriginalEntry 함수는 잘못된 경우에만 호출이 되는 함수입니다. InfectFile을 보시면 알 수 있겠지만 Entry의 23번 오프셋 주소를 OEP로 패치하는 부분이 있습니다. 따라서 감염된 파일에서는 push OriginalEntry가 아니라 push OEP가 되겠죠. 답변이 되었나 모르겠습니다. 혹시 더 질문이 있으시다면 아래 질문 게시판에 올려주세용 ^^ http://www.jiniya.net/zb/bbs/zboard.php?id=imaso
선배 안녕하세요 ^^* 잘 살고 계신가요? ㅎ 오랜만에 들렀다가 글 남기고 갑니다. 블로그 자주 들르겠습니다.^^ - 용균 -
용균이넹.. 잘지내남? ㅎㅎ 볼건 없지만 자주 놀러와 준다니 고맙넹 ㅋㅋㅋ 서울올릴 있으면 연락해 ^^
안녕하세요. 마소 잡지를 보며 공부중인 학생인데요.. matilda1 프로젝트를 컴파일 한 후에 c:\test를 만들고 exe파일들을 집어넣은 다음에 실행을 했거든요. 그런데.. "이 프로그램에 문제가 있어서 종료합니다." 에러가나네요.. vs 2008로 컴파일했습니다. 파이선 2.5도 깔았구요.. 왜그런지 알 수 있을까요?
안녕하세요. "이 프로그램에 문제가 있어서 종료합니다."의 원인은 정말 너무나 다양합니다. 그 문제 하나만으로 문제를 유추하기는 힘드네요. 우선 프로젝트를 2005로 한번 돌려보시길 권해드립니다. safe seh관련 옵션이 꺼지지 않을 경우에 이미지 헤더를 찾는 과정에서 그런 오류가 날 수 있습니다.
안녕하세요. BrainN입니다. 저희 BrainN(www.brainn.co.kr)은 웹2.0을 기반으로 모든 사용자가 자유롭게 정보를 홍보하고 공유하는 사이트입니다. 또한 사용자가 정보를 추천/링크하고, 게시된 정보를 사용자가 직접 평가하여 정보의 중요도를 결정하는 지식 네트워크입니다. BrainN은 보다 많은 사람들이 함께 정보를 나누고, 참여하는 웹을 지향하고 있습니다. 이에 운영하고 계시는 이 블로그의 훌륭한 내용들을 보다 많은 사람들이 공유할 수 있도록 이 블로그의 RSS를 BrainN에 등록하시기를 제안드립니다. 등록이 되면 블로그에 새로이 게시되는 모든 정보들을 자동으로 BrainN의 신규 정보에 노출이 되어 많은 사람들이 공유할 수 있고, 북마크와 이메일 등의 형태로 더 많이 배포될 수 있습니다. 또한 댓글을 통한 토론을 유도하여 정보의 가치를 높이도록 하고 있습니다. 자유로운 토론과 정보 공유와 사용자 참여를 통한 정보의 가치를 재창조해가는 BrainN의 정보나눔에 블로거님의 지원을 고개 숙여 부탁드립니다. 감사합니다. BrainN 정보관리팀 배상 문의 사항 : BrainN 서비스 담당 정필연(02-3462-4701) 이메일 : brainn@brainn.co.kr
네. 좋은 정보 감사합니다.
블로그에 좋은 글이 많네요. 자주 들르겠습니다.ㅎㅎ 이제 막 C배우는데 너무 어려워요 ㅇㅅㅇ
안녕하세요. 저도 처음 C언어를 배울 때가 생각나네요... ^^;; 처음이란 늘 설레이는 것 같아요. 조금씩 익숙해지면 쉬워질거예요...
마소 1월호에도 멋진 강좌가 있더군요 +ㅅ+) 역시 고수... ~_~ 새해 복 많이 받으세요 _(__)_
Maro님 고마워요. ㅋ Maro님 때문에라도 더 열씨미 쓰도록 노력하겠습니당.. ^^;;
조언 감사합니다. 열심히 능력을 쌓아야겠어요. 일단 되는대로 찌르곤 있으나.. 정말 TO많이 줄었더군요.. 열심히 해야겠네요..ㅠ
미천한 조언이지만 조금이나마 도움이 되셨으면 합니다. ㅎㅎ 새해 복 많이 받으세요.
요새 iljari.mma.go.kr에서 보니까 잉카인터넷 있더군요. - MFC, Win32, ATL등을 이용한 응용 프로그래밍 능력 막 이런식으로 써있는데 너무 실력이 턱없이 부족한듯 하네요 C는 왠만큼 다룰줄 아는데 c++->MFC,API쪽으로 공부하는게 나을까요? 아니면 JAVA쪽이 수요가 있을까요?? 방향을 잘 못잡겠네요. 경력도 없고 실무 경험이 없는지라 당장 지원하긴 좀 무리가 있을거같네요. 솔직히 입사라는 게 결국 프로인데.. 배우면서 하기엔 좀 아닌거 같아서요ㅠ
사실 좀 웃긴 이야기이긴한데 병특을 하시는데 가장 중요한 건 보충역인가 아닌가하는 겁니다. 현역 T/O는 거의 없어지고 있는 추세라 병특 지정업체인 경우에도 현역 T/O가 없는 경우가 태반입니다. 그래서 현역 판정을 받으셨다면 하루 빨리 시작하시는게 좋죠. 반대로 보충역의 경우에는 자신이 T/O를 가지고 있기 때문에 굳이 T/O에 얽메일 필요 없이 지정 업체면 아무 곳이나 갈 수 있습니다. 보충역이시라면 코딩만 조금 하실 줄 알아도 손쉽게 병특 자리를 구하실 수 있을 겁니다. 끌으로 딱 한 가지만 더 제 생각을 말씀드리면 산업기능요원의 실력이라는게 거의 대동소이 합니다. 따라서 너무 주눅들지 마시고 일단 들이대고 보십시요. ㅎㅎ 준비됐을때 나가는 것도 좋지만 너무 준비하다가는 시기를 놓치는 법도 있죠. 특히나 군 문제는 시기를 놓치면 애매해지기 때문에 최대한 빨리 해결을 하시는게 좋다고 봅니당. 전 처음 병특을 시작할 때 MSDN이 뭔지도 몰랐답니다 ㅋㅋㅋ 시장 수요에 대해서는 저도 잘 모르는터라 조언을 해드리기가 힘드네용... ^^;;
후.. 결국 suffix tree는 구현하지 못하였으나.. 휴리스틱하게 버무려서 결국 넘겼네요. 1학년의 신분으로 김동규 교수님께 알고리즘 A+을 얻어내어서 기분이 좋습니다ㅠ 병특은 어느 회사에서 하셨나요? 대우는 좋은지 궁금합니다.. 막 거의 노예계약이라고 들은거 같기도 하구요.
일단 좋은 성적 받으신 것 축하드립니당. ㅎㅎ^^;; 저는 포윈정보기술, 잉카인터넷 두 군데서 병특을 받았습니다. 두 곳다 부당한 대우를 하지는 않았습니다. 악덕 기업주가 있다고는 하는데 iT쪽은 좀 나은 편인것 같습니다.
