ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • Soft BreakPoint
    Hack/Reversing 2015. 1. 16. 17:41

    저번강의에서 소프트 브레이크포인트는 INT 3를 사용하고 하드 브레이크포인트는 INT 1을 사용한다고 했었다.


    INT 3,1은 인터럽트 구분을 위해서 사용되고, 이번엔 소프트 브레이크포인트에대해서 다룰것이다.


    브레이크포인트를 설정하려면 프로세스의 메모리를 읽기,쓰기가 되어야하기때문에


    두개의 함수가 필요하다.


    ReadProcessMemory(), WriteProcessMemory()


    말그대로 프로세스메모리값을읽고, 쓰는 함수다.





    Read나 Write나 파라미터는 하나빼고 모두 같기때문에 하나의 파라미터만 올린다.


    우선 hProcess는 메모리주소를 읽을 프로세스의 핸들 값이다.


    그리고, lpBaseAddress는 읽거나 쓰기의 메모리 영역 시작주소를 넣는다.


    lpBuffer는 데이터를 읽거나 쓸때 사용하는 버퍼의 포인터고 nSize는 읽거나 쓸 데이터의 바이트크기이다.



    'Hack > Reversing' 카테고리의 다른 글

    Hardware BreakPoint  (0) 2015.01.16
    GetProcAddress()  (0) 2015.01.16
    DLL Injection  (0) 2015.01.15
    Thread32First()  (0) 2015.01.15
    CreateToolhelp32Snapshot()  (0) 2015.01.15

    댓글

Designed by Tistory.