안녕하세요 injection과 hooking 공부 중 궁금한게 생겨서 질문드립니다.dll을 Injection하고 API hooking한 A라는 함수가 오래걸리는 작업인데(약 10초라 가정) 그 A함수에 진입하였고 그과정에 dll을 unInjection하면 할당한 메모리가 날라가 다음 A함수에 step을 진행하면 프로세스에 영향이가 문제가 있는 걸로 알고 있습니다. 혹시 프로세스에 영향 없이 안전하게 unInjection하는 팁이 있을까요?

1.훅함수를 꼭 네이키드로 설정해야 하는지 궁금합니다. 그냥 프롤로그 에필로그 포함되게 함수를 작성해도 되는 것 아닌지요?2.검색해보니 훅함수에서 원본함수 사용하는 경우 멀티스레드환경시 원자적 락과 기능저하를 예방하기 위해서 트램폴린 기법을 사용한다고 되어 있는데 강의에 명시된 원본함수의 프롤로그를 다시 임시로 원복하는 방법과는 다르게 훅함수 내에서 원본함수를 다시 호출하여 그 원문을 실행시키고 종료시 스택프레임의 리턴주소정보를 이용해 훅함수로 되돌아가는? 방법이라고 이해했습니다. 이것이 맞는 것인지... 여쭤봅니다.

안녕하세요 강사님.8강과 9강에서는 testFunc을 targetFunc의 도입부에 넣어 실행을 시키고main으로 다시 돌아오도록 코드가 되어있는데요main의 시작점과 리턴을 희망하는 위치를 계산해보면 강의 자료보다 큰 값이 나옵니다.질문1. x86으로 최적화를 하지 않고 똑같이 실행을 했는데 왜 다른지 궁금합니다.제 코드를 디스어셈블리에서 보면 강의에서 보이는것보다 많은 기계어들이 보입니다. 질문2. "jmp main + 86h" 에서 86대신 D0 이런식으로 계산 결과가 나왔을 때 빌드 에러가 발생하고 있습니다. 0xD0 이런식으로 넣으면 빌드 에러는 나지 않지만 다른곳으로 점프를 하는것 같고요. 어떻게 해결을 해야할까요?

안녕하세요.개발자는 아니지만 업무에 꼭 필요한 내용이 있어서 해당 강의를 수강하게 되었습니다.사전지식이 전혀 없는 상태에서 열심히 검색하며 강의를 듣고 있는 상태입니다.함수 프롤로그와 에필로그 강의 9분 20초 부분에 F9 를 눌러 브레이크 걸어주고 F5를 했을 때 브레이크가 되지 않고 넘어가버립니다.잠깐 1초정도 브레이크가 되었다가 그냥 넘어가는 바람에 디스어셈블리 창도 뜨지 않습니다.[종단점 설정 확인] [F5 실행 시 상태 확인] 혹시 제가 놓치는 부분이 있을까요?

안녕하세요 강사님11.inlineHook 예제를 debug 빌드로 실행하면pfOpenProcess에서Run-Time Check Failure #0 - The value of ESP was not properly saved across a function call. This is usually a result of calling a function declared with one calling convention with a function pointer declared with a different calling convention. 뭔가 강의중에 언급하신 stack memory 고장같은데 이유를 아시나요? function prologue 디스어셈블이 조금차이가있는데 어차피 5바이트만큼 백업해두니 상관없는것은 맞나요?

안녕하세요 강사님MyMessageBox안에서는 MessageBoxW를 쓴 이유를 제가 제대로 이해한게 맞나요?MessageBoxA로 바꾸니까 stack overflow 가 생기는것 까지는 확인하였습니다.iat hook으로 인해MessageBoxA 호출 -> IAT 에서 메모리 참조 -> MyMessageBox -> MessageBoxA호출 -> .. 무한 반복될뻔한것을MessageBoxA 호출 -> IAT 에서 메모리 참조 -> MyMessageBox -> MessageBoxW호출 후 그냥 return 0 -> main으로 무사히 돌아옴 이렇게 된건가요?

안녕하세요, 강사님 수업에 사용된 예제 (x86) 06:03해당 강의가 아래 화면과 같이 재생이 되지 않고 있습니다.우측에 스크립트가 있는 것으로 보아, 소스코드 이외에 강의가 있는 것으로 보이는데, 아래와 같은 에러 메시지가 발생하고 있습니다.해당 강의 이외에 앞뒤 강의는 정상적으로 재생 되는 것을 확인했습니다. 위 강의에 대해 한번 확인 부탁드립니다! 감사합니다.

안녕하세요.강의자료가 안 올라온 거 같은데 확인 부탁드립니다.

7강 함수 포인터 배열 강의가 강의 준비중이라고 떠요.

전체 강의 다 안들리는것같아요

포트 입력해서 구글에서 창도 열리는것까진 확인했고, 포트도 확인 되었으나, dimi-math 1번 문제를 풀기 위해 netcat 포트를 입력하였지만 문제가 뜨지 않았으며 netcat을 다시 해당 우분투에서 깔아보았지만 여전히 문제가 뜨지 않습니다...사용하는 가상머신은 VMware 17player 입니다.

안녕하세요 풀이하는 과정에서 궁금증이 생겨서 질문합니다. memory 검색에서 'bin'으로 검색하신 이유가 궁금합니다. 보통의 flag가 bin파일 안에 있기 때문인가요? 그리고 bin대신 'flag'로 검색해보는 건 별로인가요?

reader문제 진행 시 nc로 접속하자마자 filename:>가 뜨지 않고 바로nc 192.168.29.132 1312You can't read flagBut you can read file without filter XDFilename :> Traceback (most recent call last): File "/var/challenge/reader/reader_main.py", line 25, in <module> filename = read() File "/var/challenge/reader/reader_main.py", line 10, in read return raw_input()NameError: name 'raw_input' is not defined이렇게 뜹니다. main.py는 파이썬 버전2에서 작성된 거고 제가 실행하는 환경은 파이썬 버전3에서 실행되기 때문에 생기는 파이썬 버전 오류인 거 같은데 이 경우에는 파이썬 실행 버전을 바꿔야 하나요?

안녕하세요.따로 진행 하는 데서 문제는 없지만 순수하게 궁금증이 생겨서 질문 해봅니다.context=(arch="amd64", os="linux") 로 설정을 한 뒤sc= shellcraft.sh() 쉘을 확인하는데에 있어서 영상과 다르게 sc 값이 나오는 이유가 무엇일까요?비슷하게 쉘을 짜는것 같지만 중간 중간에 좀 다르게 작성되어 나타나는 부분이 있습니다.

VritualProtect와 SetUnhandledExceptionFilter관련 안티 디버깅 기법에 관한 샘플과 찍어놓은 자료를 공유해준다고 하였는데 어떻게 받을 수 있나요?

readfile 함수에서 작동을 하는데 오류가 나오는데 쫌 이상합니다. 05:37 지점증상 pBytesRead dump 주소를 따라갔는데 byte 값이 출력이 되지 않음 (강의 기준 abcd = 4byte = 04)buffer dump 주소를 따라가면 입력 값이 정확히 들어 있음 (강의 기준 abcd)혹시 몰라서 정답 keyfile을 이용하여 실행 정상적으로 작동됨 (성공 했다고 함, 하지만 여전히 pBytesRead는 없음)다른 값을 바꿔서 여러가지 실험 했지만 buffer는 정상적으로 출력이 되나 pBytesRead만 출력이 안되고 정상 작동됨요약 하면 buffer는 정상 출력 및 작동 되나 pBytesRead는 출력은 안되지만 작동은 합니다.....작동하는데 이상 없다 하지만 문제 풀이 보면 byte를 비교하는 부분이 있는데 확인이 안됩니다..지금 당장은 강의 보고 해결 되지만 실전 또는 연습 문제 더 가면 문제가 생길 거 같아서 질문 해봅니다.설정 현재 background color, font, 등 이러한 것만 건드리고 별도로 건드린 것은 없습니다

프로토스타 다운로드 링크는 어디서 받을 수 있을까요??

안녕하세요 현재 강의를 신청하고 lena reversing for newbies를 다운로드 받으려고 tuts4you 사이트에 들어가서 파일을 다운로드 받으려는데 계속 not found가 뜹니다. 그래서 lena reversing for newbies 파일을 다운로드 받을 수 없는데 보내주실 수 있나요?? 제 메일은 dnr6419@gmail.com입니다.