-
GetProcAddress()Hack/Reversing 2015. 1. 16. 18:09
해당 함수를 이용해서 특정함수의가상 메모리주소를 알아낼수있다.
이 함수는 kernel32.dll에서 export하는 함수다.
해당함수는 함수가 속한 프로그램, 라이브러리등 핸들이 필요한데, 이 핸들을 쉽게 GetModuleHandle() 함수로 얻을수있다.
GetProcAddress()와 GetModuleHandle()은 친구인셈..
이제 브레이크포인트를 이용해야하는데 원리는 간단하게 모듈의 핸들을구하고 해당 모듈에서 브레이크포인트를 설정할 함수의 주소를 구해서 넣으면된다!
'Hack > Reversing' 카테고리의 다른 글
Memory BreakPoint (0) 2015.01.16 Hardware BreakPoint (0) 2015.01.16 Soft BreakPoint (0) 2015.01.16 DLL Injection (0) 2015.01.15 Thread32First() (0) 2015.01.15
