- 이영호/nProtect Reverse Engineering . . . . 2 matches
guardcat을 확인하니 EnumServicesStatusA로 Process의 정보를 빼와서 OpenProcess로 열어 debug를 확인 하는 루틴을 발견하였다.
이것을 인라인 패치하였지만, OpenProcess로 디버그 Process를 Hooking하는 함수는 gc_proch.dll에 있다는 것을 확인하였다.
- DiceRoller . . . . 1 match
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessId);
- Ruby/2011년스터디/서지혜 . . . . 1 match
hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
Found 3 matching pages out of 7555 total pages (5000 pages are searched)
You can also click here to search title.
